CIO Premium IT-JOB Eksperten IT-Kurser Events Podcast Søg
Cookie ikon

Cisco har ikke nogen løsning på sikkerhedsfejl: Sådan afhjælper du den selv

Hos verdens førende it- og netværksvirksomhed, Cisco, er der blevet opdaget en sårbarhed på selskabet kundesoftware. Der er stadig ikke en løsning på problemet. Men her kan du læse, hvad du selv kan gøre for at afhjælpe fejlen.

5. november 2020 kl. 15.32
Ditte Vinterberg Weng Journalist for cybersikkerhed

It- og netværksvirksomheden Cisco har i dag fundet en nul-dagessårbarhed i Ciscos eget AnyConnect Secure Mobility Client-software.

Sårbarheden er identificeret med en såkaldt proof-of-concept-udnyttelseskode (PoC).

Dog er der ingen tilgængelige sikkerhedsopdateringer for denne sårbarhed endnu. Derfor arbejder Cisco på at løse nul-dagssårbarheden med en rettelse, der kommer i en fremtidig AnyConnect-udgivelse til virksomhedens klienter.

Sikkerhedsfejlen er dog endnu ikke udnyttet i praksis, siger Ciscos ansvarlige produktsikkerheds team (PSIRT).

Enheder med standardkonfigurationer er ikke sårbare
Det påvirker alle AnyConnect-klientversioner til Windows, Linux og macOS med sårbare konfigurationer. Men mobile iOS- og Android-brugere påvirkes ikke af den.

"En sårbar konfiguration kræver, at både indstillingen ”Auto Update" og "Enable Scripting” er aktiveret," forklarer Cisco. "Automatisk opdatering er aktiveret som standard, og ”Aktiver scripting” er deaktiveret som standard."

Sårbarheden – hvis udnyttet - kan tillade godkendte og lokale angribere at udføre ondsindede scripts via en målrettet bruger. Og succes med sårbarhedsudnyttelsen kræver også aktive AnyConnect-sessioner og gyldige legitimationsoplysninger på den målrettede enhed.

Sådan afhjælper du sårbarheden
Sårbarheden med høj sværhedsgrad spores som CVE-2020-3556 og findes i interccess-kommunikationskanalen (IPC) i Cisco AnyConnect Client.

Selvom der ikke er nogen løsninger til rådighed til adressen CVE-2020-3556, kan det afhjælpes ved at deaktivere funktionen ”Auto Update”.

Sårbarhederne kan også reduceres drastisk ved at slå indstillingen ”Aktivér scripting”-konfiguration fra på enheder, hvor den er aktiveret.

Cisco har rettet 34 sikkerhedsfejl
Cisco har i dag også rettet 11 andre sikkerhedsfejl med høj sværhedsgrad og 23 med medium sværhedsgrad i flere produkter, der kan føre til ”denial of service” eller vilkårlig kodeudførelse på sårbare enheder.

Cisco fik også rettet aktivt udnyttede fejl i flere routere i carrier-kvalitet og ASA / FTD-firewall i henholdsvis september og juli.



Eksklusivt Premium-indhold for abonnenter

0 Premium-indhold

Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
0 Premium-indhold

Nu fungerer Windows 10 sammen med Apples vilde M1-maskiner: Sådan performer maskinerne
0 Premium-indhold

Danske 3Shape tjente markant flere penge under turbulent år: Øger indtjeningen med 80 procent
Bliv medlem nu

Få adgang til eksklusivt Premium-indhold, kun for abonnenter

12 måneder for kun 2.195kr

Læs mere om Premium
Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »

Henrik Zangenberg

Pernille Hertel

Kenneth Schwartz

Anders Dyrholm

Mikkel Heltborg Terp

Anne-Katrine Engholm Schmidt og Maria Hanna Harbel

Jeppe Hedaa

Ursula Krogsbøll
opinion
Henrik Zangenberg
Vi skal blive bedre til at tale om produktivitet i de agile programmer
Læs indlæg
mest debatterede artikler
10
Kontroversielle it-termer skaber stor debat: Er det racistisk at sige blacklist eller master og slave?
Organisationen I.E.T.F vil omdøbe en række velkendte it-termer, der kan blive opfattet som racistiske. Se debat

7
Dokumentar: Nådesløs udnyttelse på de store have
Den nye Netflix-dokumentar Seaspiracy giver et dystert billede af tingenes sande tilstand på verdenshavene. Se debat

5
Intel vil hjælpe bil-branchen efter global chip-krise
Chip-giganten Intel skal nu afhjælpe den massive mangel på computer-chips til biler. Dermed kaster Intel sig ind på markedet for chips til biler efter, at der har været massiv mangel i ugevis. Se debat

2
1,3 millioner data lækket fra hypet socialt medie
Mere end en million oplysninger er blevet lækket fra det nye sociale medie Clubhouse. Oplysningerne om de mange brugere ligger gratis tilgængeligt på nettet. Se debat

2
Dell vil slippe grebet om VMware: Skal være selvstændigt selskab
VMware skal spinnes ud i et selvstændigt selskab, lyder meldingen fra Dell. Se debat

Mest læste klummer og blogs
Drop julelegene: Sig nu bare, hvad dine it-løsninger koster
Klumme: Transparente standardpriser på software giver rigtig meget mening, hvis man sælger et standardprodukt. Det er der flere gode grunde til.
Af: Anders Dyrholm
Manglende fokus på it-sikkerhed er hackerens legeplads
Klumme: Ransomware-angreb forårsager i dag i højere grad end nogensinde før forretningsforstyrrelser, videregivelse af følsomme oplysninger og skader på virksomhedens omdømme. Det er tid til at opruste sikkerhedssystemerne og lukke unødvendige huller.
Af: Kenneth Schwartz
Skiftet til cloud er en radikal forandring for de fleste: Her er tre skridt som sikrer succes mod skyen
Klumme: Mange tror, at det er ret enkelt at skifte til cloud. Men forandringen er for det meste radikal. Det skyldes, at det påvirker alle medarbejdere, at der skal tages hensyn til både forretningen og it, og at arbejdsgangene skal ændres. Her har du tre bud på, hvordan du kan komme godt gennem processen.
Af: Anne-Katrine Engholm Schmidt og Maria Hanna Harbel
opinion
Mikkel Heltborg Terp
Drop dine 'guesstimates' og SPT-analyser (slag-på-tasken): Sådan får du dit WiFi til at spille
opinion Pernille Hertel
Få platformen på plads – så kan det data-analytiske arbejde demokratiseres
Læs indlæg

Premium
Efter vanskeligt år jagter aarhusianske Mjølner nu tocifrede vækstrater: Vil for alvor indtage Sjælland - her er planen
Interview: Efter et corona-plaget år er aarhusianske Mjølner Informatics nu klar til at trykke på speederen. Topchef Brian Gottorp Jeppesen forventer tocifrede vækstrater, der især skal hentes fra det sjællandske marked. Se hans plan for 2021 her.
Læs mere »
Nu fungerer Windows 10 sammen med Apples vilde M1-maskiner: Sådan performer maskinerne
Danske 3Shape tjente markant flere penge under turbulent år: Øger indtjeningen med 80 procent
Kun hver fjerde virksomhed i Europa er klar til en tid efter Covid-19 præget af digitale processer
Se alle »
Computerworld
Næste uge går det løs: Apple inviterer til event på utraditionel vis
Apples store event i næste uge blev afsløret af Siri før tid. Få overblik over, hvad Apple ventes af løfte sløret for.
Læs mere »
Norlys i åben strid med konkurrenter: Vil ikke give adgang til coax-nettet
Hårdt ramt af chip-mangel: Mere end et års ventetid på internet-routere
Drop dine 'guesstimates' og SPT-analyser (slag-på-tasken): Sådan får du dit WiFi til at spille
Se alle »
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Læs mere »
Der findes ikke noget vigtigere for din virksomhedskultur end psychological safety
Se alle »
Job & Karriere
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
"Vi var nødt til at sige til dem, at I er nødt til at sende ham hjem nu, for han begynder at knække"
Læs mere »
Eva Berneke stopper som topchef i KMD og flytter til Paris: Her er KMD's nye topchef
Kom med bag metaldøren til nyt cyber-forsvarscenter i Søborg: ”Vi overvåger jo alt data"
Lønfest på Østerbro: Hos denne BI-virksomhed spenderes over 2.000.000 kroner per ansat
Se alle »
White paper
Sådan sikrer du hovednøglen til jeres data
80% af alle ransomwareangreb skyldes misbrug af privilegerede brugeradgange. Ved at begrænse og overvåge adfærden på de privilegerede konti samt kontrollere mængden af tildelte rettigheder kan du mindske skaden ved hackerangreb mod din virksomhed og i visse tilfælde helt blokere dem. Internt kan du bruge kontrollen med brugeradgange til at dokumentere, hvem der bevæger sig i hvilke systemer, og hvad der foregår derinde. Privilegeret brugerstyring har de seneste to år stået øverst på Gartners Top10-liste over it-sikkerhedsprojekter, der bør få højeste prioritet. Alligevel er teknologien kun så småt ved at finde fodfæste i Danmark. Det kan viden om åbenlyse gevinster, relativ kort implementeringstid og yderst rimeligt budget være med til at ændre på. I dette whitepaper folder vi temaet privilegeret brugerstyring ud og placerer teknologien i det væld af prioriteringer, som CISO’en hver dag skal foretage.
Læs mere »
Kunsten at navigere i en tilpasningsøkonomi
17 punkter med plads til forbedring: Sådan øger du din lønsomhed
Ét klik kan lægge din virksomhed ned: Sådan bekæmper du mailtrusler
Se alle »

Events
Flere events »
White papers
Flere white papers »
Uddannelse
Se alle kurser »