Software Cisco Firepower Threat Defense para la vulnerabilidad de credenciales estáticas de las series Firepower 1000, 2100, 3100 y 4200

octubre 24, 2024

Cisco ha lanzado actualizaciones de software gratuitas que abordan la vulnerabilidad descrita en este aviso. Los clientes con contratos de servicio que les dan derecho a actualizaciones periódicas de software deben obtener correcciones de seguridad a través de sus canales de actualización habituales.

Los clientes sólo pueden instalar y esperar soporte para las versiones de software y conjuntos de funciones para los que hayan adquirido una licencia. Al instalar, descargar, acceder o utilizar dichas actualizaciones de software, los clientes aceptan seguir los términos de la licencia de software de Cisco:
https://www.cisco.com/c/en/us/products/end-user-license-agreement.html

Además, los clientes sólo pueden descargar software para el cual tengan una licencia válida, adquirida directamente de Cisco o a través de un revendedor o socio autorizado de Cisco. En la mayoría de los casos, se tratará de una actualización de mantenimiento del software adquirido anteriormente. Las actualizaciones gratuitas de software de seguridad no dan derecho a los clientes a obtener una nueva licencia de software, conjuntos de funciones de software adicionales ni actualizaciones de revisión importantes.

El Página de soporte y descargas de Cisco en Cisco.com proporciona información sobre licencias y descargas. Esta página también puede mostrar la cobertura de soporte para dispositivos del cliente para los clientes que usan la herramienta Mis dispositivos.

Cuando considerando actualizaciones de softwarese recomienda a los clientes que consulten periódicamente los avisos para los productos Cisco, que están disponibles en Página de avisos de seguridad de Ciscopara determinar la exposición y una solución de actualización completa.

Saber más ADVERTENCIA: APACHE AIRFLOW PARCHÓ UNA VULNERABILIDAD IMPORTANTE QUE PUEDE RESULTAR EN RCE, ¡PARCHÉELO INMEDIATAMENTE!

En todos los casos, los clientes deben asegurarse de que los dispositivos que se actualizarán contengan suficiente memoria y confirmar que las configuraciones actuales de hardware y software seguirán siendo compatibles correctamente con la nueva versión. Si la información no es clara, se recomienda a los clientes que se comuniquen con el Centro de asistencia técnica (TAC) de Cisco o con sus proveedores de mantenimiento contratados.

Clientes sin contratos de servicio

Los clientes que compran directamente a Cisco pero no tienen un contrato de servicio de Cisco y los clientes que realizan compras a través de proveedores externos pero no logran obtener software fijo a través de su punto de venta deben obtener actualizaciones comunicándose con el TAC de Cisco: https://www.cisco.com/c/en/us/support/web/tsd-cisco-worldwide-contacts.html

Los clientes deben tener disponible el número de serie del producto y estar preparados para proporcionar la URL de este aviso como prueba de su derecho a una actualización gratuita.

Actualización de Cisco FTD VDB

Si un cliente no desea aplicar una actualización de software base que requiera una recarga del sistema, puede instalar VDB versión 388 o posterior en los dispositivos afectados. Esta versión de VDB resolverá la vulnerabilidad.

Software Cisco ASA, FMC y FTD

Para ayudar a los clientes a determinar su exposición a las vulnerabilidades en el software Cisco ASA, FMC y FTD, Cisco proporciona la Comprobador de software de Cisco. Esta herramienta identifica cualquier aviso de seguridad de Cisco que afecte una versión de software específica y la versión más temprana que soluciona las vulnerabilidades que se describen en cada aviso (“Primera solución”). Si corresponde, la herramienta también devuelve la versión más antigua que corrige todas las vulnerabilidades que se describen en todos los avisos que identifica Software Checker (“Primera solución combinada”).

Saber más Mejores prácticas para el registro de eventos y la detección de amenazas

Para utilizar la herramienta, vaya a la Comprobador de software de Cisco página y siga las instrucciones. Alternativamente, utilice el siguiente formulario para buscar vulnerabilidades que afecten a una versión de software específica. Para utilizar el formulario, siga estos pasos:

Elija qué avisos buscará la herramienta: todos los avisos, solo los avisos con un nivel Crítico o Alto Clasificación de impacto de seguridad (SIR)o solo este aviso.
Elija el software apropiado.
Elija la plataforma adecuada.
Introduzca un número de versión, por ejemplo, 9.16.2.11 para el software Cisco ASA o 6.6.7 para el software Cisco FTD.
Hacer clic Controlar.

Para obtener instrucciones sobre cómo actualizar un dispositivo Cisco FTD, consulte la guía correspondiente. Guía de actualización de Cisco FMC.

Source link

Software Cisco Firepower Threat Defense para la vulnerabilidad de credenciales estáticas de las series Firepower 1000, 2100, 3100 y 4200

Clientes sin contratos de servicio

Actualización de Cisco FTD VDB

Software Cisco ASA, FMC y FTD

Los investigadores encuentran, y ayudan a arreglar, una amenaza de bioseguridad oculta | Microsoft Signal Blog

Taavi Kupper comenzó a trabajar como jefe del departamento de incidentes de RIA

Red Hat Security Advisory (AV25-645)