Actief misbruik van Cisco ASA- en FTD-kwetsbaarheden

Op 7 mei en 23 juli bracht het NCSC beveiligingsadviezen [1] [2] uit voor meerdere kwetsbaarheden in Cisco ASA en FTD. Vanwege het beschikbaar worden van proof-of-concept-code hebben wij één daarvan vorige week opgeschaald naar high/high. In navolging daarop melden wij nu dat een aantal van de kwetsbaarheden actief worden misbruikt in Nederland. Het NCSC adviseert dringend om kwetsbare systemen te patchen.

Het gaat om de kwetsbaarheden CVE-2020-3187, CVE-2020-3259 en CVE-2020-3452. Deze kwetsbaarheden kunnen door een aanvaller onder meer worden misbruikt om toegang te krijgen tot systeemgegevens en om beveiligingsmaatregelen te omzeilen.

Indien u Cisco ASA of FTD in uw netwerk gebruikt, adviseert het NCSC u dringend om de patches toe te passen uit de NCSC-beveiligingsadviezen als u dat nog niet gedaan heeft. Daarnaast zijn er mogelijke technieken om te controleren of uw systeem nog kwetsbaar is, het NCSC heeft de werking van deze methodieken niet kunnen bevestigen.