Kolejny raz w ciągu krótkiego czasu zrobiło się głośno o podatności wykrytej w popularnych systemach IT. Tym razem podatność znaleziono w Cisco ASA, czyli tym co paradoksalnie powinno sieć korporacyjną zabezpieczać. Na dodatek, firma Cisco opublikowała niedawno aktualizację mówiącą o nowych wektorach ataku odkrytych w związku z CVE-2018-0101.

Jeśli Twój VPN jest postawiony na Cisco ASA, to pewnie zastanawiasz się czy faktycznie musisz się obawiać. Czy należy spodziewać się exploita u siebie w sieci natychmiast po wykryciu podatności? I czy naprawdę ta podatność jest zagrożeniem dla Twojej firmy?

Jeśli masz wątpliwości co do krytyczności tej luki czy możliwości wykorzystania jej w Twojej infrastrukturze, oraz nie chcesz by czas niedostępności urządzeń spowodowany wprowadzaniem poprawek przekraczał czas dostępności, to na pewno zainteresuje Cię lektura od firmy Skybox.

Zobacz co tym razem przygotował dla nas producent, jakie oferuje podpowiedzi odnośnie priorytetyzacji podatności oraz jakie ma sugestie odnośnie przyszłych poprawek.

Whitepaper odnośnie CVE-2018-0101 możesz pobrać stąd.