It-giganten Cisco har været tvunget til at haste-udsende en sikkerhedsopdatering på grund af en sårbarhed i virksomhedens firewall-produkter.
Det drejer sig om VPN-funktionaliteten i Ciscos Adaptive Security Appliance-software (ASA), der er styresystemet til Ciscos firewalls.
VPN-funktionaliteten gør det muligt for medarbejdere at tilgå en virksomheds firewall-beskyttede netværk, selvom vedkommende befinder sig et andet sted.
Men den alvorlige sårbarhed betyder, at en hacker kan se al trafik, der kører igennem VPN-forbindelsen, opnå administrative rettigheder og få adgang til virksomhedens bagvedliggende netværk.
“Det er bare et spørgsmål om at sende den rigtige kode afsted,” siger Tom Madsen, der er sikkerhedsrådgiver hos FortConsult, til Computerworld.
Cisco har udsendt en patch, der adresserer sårbarheden, og ifølge Tom Madsen bør alle virksomheder med det samme tjekke, om de benytter de sårbare Cisco-produkter og opdatere med det samme, hvis det er tilfældet.
“Det er netop ikke en automatisk opdatering, så man er nødt til at tjekke det selv og så få rullet opdateringen ud.”
Sårbarheden har fået scoren 10 på skalaen Common Vulnerability Scoring System (CVSS), der indikerer, at sårbarheden er i den absolut mest alvorlige kategori - blandt andet fordi den kan udnyttes fra internettet.
Du kan finde Ciscos liste over sårbare firewall-produkter her.
