Gefin hefur verið út viðvörun vegna veikleika sem ógnaraðilar eru byrjaðir að misnota. Veikleikarnir eru annarsvegar í Microsoft Exchange Server og hinsvegar í vörum frá Cisco, Cisco Adaptive Security Appliance (ASA) og Firepower Threat Defence (FTD) [1]. Þótt Cisco veikleikinn sé frá 2020 teljum við mikilvægt að upplýsa um misnotkunina sem staðfest var í dag vegna þess hve algengur búnaðurinn er. CERT-IS mælir með að uppfært sé eins fljótt og auðið er í útgáfu þar sem veikleikarnir hafa verið lagfærðir.
Microsoft Exchange Server
Veikleikinn CVE-2024-21410 með CVSSv3.1 skor upp á 9.8, gerir ógnaraðilum kleift að hækka réttindi sín með því að misnota NTLM auðkenningu. Til að nýta sér veikleikann og auðkenna sig sem annar notandi, þarf árásaraðilinn fyrst að komast yfir NTLMv2 tætigildi notandans [2].
Cisco ASA og FTD
Veikleikinn, CVE-202-3259 með CVSSv3 einkunn upp á 7.5 gerir ógnaraðilum mögulegt að hala niður innihaldi úr innraminni kerfisins sem getur leitt til leka á viðkvæmum upplýsingum. Veikleikinn hefur áhrif á AnyConnect og WebVPN ef það er stillt á ákveðinn hátt [3].
Eftirfarandi kerfi eru veik fyrir gallanum:
- Microsoft Exchange Server 2019: < Cumulative Update 14
- Microsoft Exchange Server 2016: < Cumulative Update 23
- Cisco ASA: < 9.8, 9.9, 9.10, 9.12, 9.13
- Cisco FTD: <= 6.2.3, 6.3, 6.4, 6.5
Veikleikinn hefur verið lagfærður í eftirfarandi útgáfum:
- Microsoft Exchange Server 2019: Cumulative Update 14
- Microsoft Exchange Server 2016: Cumulative Update 23
- Cisco ASA: 9.8.4.20, 9.9.2.67, 9.10.1.40, 9.12.3.9, 9.13.1.10 of nýrri útgáfur
- Cisco FTD: 6.2.3.16, 6.3.0.6, 6.4.0.9, 6.5.0.5 og nýrri útgáfur