Sikkerhedshul i VPN fra Cisco

Sikkerhedsfirmaet FortConsult har fundet et sikkerhedshul i Cisco's VPN, som kan give brugerne administratorrettigheder over systemet og samtidigt omgå de etablerede sikkerhedsforanstaltninger.

Cisco offentliggør i dag en patch, som brugerne anbefales at installere så hurtigt som muligt.

Det er sikkerhedshuset FortConsult, der har fundet det kritiske hul i klienten fra Cisco.

»Virksomheder, som har Cisco's VPN-klienter installeret på systemer, hvor brugerne har begrænsede rettigheder, bør være opmærksomme på det nye sikkerhedshul. Ellers vil brugerne eksempelvis kunne slette programmer, ændre adgangskoder eller installere nyt udstyr, som udgør en sikkerhedstrussel. Og i værste fald vil de kunne omkonfigurere firewall'en eller slette antivirusprogrammerne,« siger administrerende direktør i FortConsult, Ulf Munkedal

Sikkerhedshullet gør det muligt for almindelige brugere at opnå rettigheder som administrator over systemet, når de logger ind med deres brugernavn og adgangskode.

Ifølge Ulf Munkedal er sikkerhedshullet især relevant for bærbare computere og hjemmearbejdspladser.

FortConsult opdagede sikkerhedshullet for over en måned siden, da de testede sikkerheden for Cisco, som siden har arbejdet på at udvikle en patch, som nu er tilgængelig.

»Vi valgte at vente med at frigive informationerne om sikkerhedshullet, til Cisco kunne præsentere en patch. Vi ønsker ikke at gøre livet nemmere for hackerne, og da sikkerhedshullet er af middel alvorlighed, anså vi det som mest forsvarligt at vente,« siger Ulf Munkedal fra FortConsult.

Han anbefaler danske virksomheder med Cisco's VPN-klienter at installere patchen inden for en uge.

Se mere og download patch på: www.cisco.com ved at søge på Cisco Bug ID CSCsd79265.