Cisco führt in einem Beitrag selbst aus, dass die SSL-Zertifizierungsstelle gewechselt wird. Dabei kann es zu Problemen beim Ausspielen der sogenannten Snort Rules kommen. Diese Regeln beinhalten unter anderem IPs und URLs von Servern, die Trojaner verteilen. Sind Firewalls damit ausgerüstet, können sie den Datenverkehr von Angreifern blockieren. Nutzer der Firepower-Versionen 6.x.x und 7.x.x müssen spätestens bis zum 5. März ihre Versionen aktualisieren, um zu gewährleisten, dass aktualisierte Snort Rules weiter ausgespielt werden. Für Admins, die die Version 7.1.x nutzen, muss es sogar noch schneller gehen. Die aktualisierte Firepower-Version 7.1.0.1 erscheint am 1. März.
Sicherheitslücken
Des Weiteren stellte sich heraus, dass die Netzwerkbetriebssysteme NX-OS und FXOS verwundbar sind. Angreifer könnten im schlimmsten Fall ohne Anmeldung Schadcode mit Root-Rechten auf Geräten ausführen. Das würde einer vollständigen Kompromittierung gleichkommen. Der Angreifer müsste dafür potenziell lediglich präparierte HTTP-POST-Anfragen an die NX-API schicken. Aufgrund einer unzureichenden Überprüfung ist das NX-API-Feature standardmäßig nicht aktiv. Weiterhin gibt es Schwachstellen, die das Ausnutzen von DoS-Zuständen ermöglichen, die zu Abstürzen resultieren.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Verschlüsselung finden Sie hier.
