CNCS - Detalhe Alerta

26 Abr 2024

Alerta de Vulnerabilidades - Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense

TIPO

Vulnerabilidade

SISTEMAS AFETADOS

Cisco ASA e Cisco FTD

ECOSSISTEMA

Cisco

Descrição

Foram identificadas duas vulnerabilidades (CVE-2024-20359 e CVE-2024-20353) nos softwares Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense.
A vulnerabilidade CVE-2024-20359 permite que um atacante autenticado com privilégios de administrador execute código arbitrário.
A vulnerabilidade CVE-2024-20353 permite que um atacante remoto não autenticado provoque uma negação de serviço.

Recomenda-se a leitura dos avisos de segurança da Cisco [1] e [2], bem como a publicação da Cisco Talos [3].

Impacto

Caso estas vulnerabilidades sejam exploradas com sucesso, permite que um atacante comprometa o sistema.

Resolução

Recomenda-se a atualização dos produtos para a sua versão mais recente e deve considerar-se a verificação dos sistemas.
Estão presentes na referência [3] indicadores de comprometimento.

Referências

[1] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-persist-rce-FLsNXF4h

[2] https://sec.cloudapps.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-asaftd-websrvs-dos-X8gNucD2#vp

[3] https://blog.talosintelligence.com/arcanedoor-new-espionage-focused-campaign-found-targeting-perimeter-network-devices/

Cidadão

Administração Pública

Empresas

Profissionais TI

Alerta de Vulnerabilidades - Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense

Alerta de Vulnerabilidades - Cisco Adaptive Security Appliance e Cisco Firepower Threat Defense