סיסקו שחררה טלאי אבטחה עבור פגיעות חמורה ב-VPN

סיסקו (Cisco), ענקית התקשורת, הודיעה ששחררה טלאי אבטחה עבור פגיעות חמורה שהתגלתה השבוע בתכונת ה-VPN של תוכנת התקני האבטחה שלה.

מדובר בפגיעות שלפי החברה נולדה עקב ביצוע פקודה כפולה לניקוי זיכרון, כשתכונה מסוימת בשם WebVPN פעילה. פגיעות זו יכלה לאפשר לפורץ מערכות לשלוח חבילות תוכן לממשקים מוגדרי WebVPN שיכולות לגרום להפעלת קוד זדוני, ואפילו לקחת שליטה מלאה על המערכת הנגועה.

מדובר בפגיעות שקיבלה את דירוג הסיכון המירבי, מה שגם הוביל לתגובה מהירה של החברה. השימוש ב-WebVPN מאפשר ללקוחות לגשת, באופן מאובטח על פניו, למשאבים כמו יישומי רשת, תיבות דואר אלקטרוני, אתרים ברשת הפנימית של הארגון ועוד, והכל דרך דפדפן רגיל.

הפגיעות התגלתה בידי סדריק האלבורן מקבוצת אבטחה בשם NCC, ולפי סיסקו היא אינה מודעת לאף ניסיון התקפה שמינף את הפגיעות הזו.

התוכנה בה נתגלתה הפגיעות נמצאת במוצרים רבים של החברה, מהתקני אבטחה ועד מתגים, נתבים וגם התקני פיירוול.