Важное сообщение от Cisco: уязвимости в прежних версиях ПО межсетевых экранов Cisco ASA и Cisco Firepower

Май 2020 15 мая


Уважаемые коллеги,
просим донести информацию ниже до ваших заказчиков и проверить с ними версию ПО межсетевых экранов Cisco ASA и Cisco Firepower.


6 мая 2020 года компания Cisco выпустила описания 34 уязвимостей в ПО межсетевых экранов Cisco ASA и Cisco Firepower, при этом 12 уязвимостей из 34 являются особенно опасными (SIR: High).


Актуальные версии ASA 9.14 и FTD 6.6 не подвержены этим уязвимостям, но если на ваших устройствах установлены более ранние версии ПО, рекомендуем вам установить более новую версию ПО (при наличии сервисного контракта) или исправление программного обеспечения.

Напоминаем, что исправления ПО, устраняющие уязвимости с высоким рейтингом воздействия на защищенность, доступны всем пользователям решений Cisco с уязвимой версией ПО независимо от наличия сервисного контракта.

Чтобы получить такое исправление, пользователю необходимо обратиться в центр технической поддержки Cisco ТАС и предоставить серийный номер своего устройства, сведения о версии ПО, а также ссылку на публикацию с описанием уязвимости на портале Cisco. Инструкции по обращению в Cisco ТАС приведены ниже.

Если обновление необходимо установить максимально оперативно либо при возникновении сложностей с заполнением веб-формы, обратитесь в центр технической поддержки Cisco по одному из следующих телефонов:
Москва: (+7 495) 961 13 82
Санкт-Петербург: (+7 812) 363-3328
Всероссийский бесплатный номер: (8 800) 700 05 22


Компания Cisco уделяет большое внимание защищенности своих продуктов и регулярно публикует сведения об уязвимостях, обнаруженных как внутренними, так и внешними исследователями безопасности. Рекомендуем подписаться на уведомления в области безопасности с помощью гибкого механизма уведомлений https://cway.cisco.com/mynotifications.

С наилучшими пожеланиями,
команда Cisco Security


Инструкция по обращению в центр технической поддержки Cisco ТАС

Если ситуация не является критической, мы просим инициировать обращение в центр технической поддержки с помощью веб-формы, доступной по адресу www.cisco.com/go/support.
Вы можете переключить язык пользовательского интерфейса в правом верхнем углу экрана.
  • Чтобы разместить заявку в центре технической поддержки Cisco, нажмите кнопку «Открыть новую заявку» (Open New Case), расположенную примерно в центре экрана.
  • Вас могут попросить пройти процедуру аутентификации на портале cisco.com, затем нажмите кнопку «Open New Case» слева вверху и кнопку «Open Case».
  • Выберите в группе «Request Type» значение «Diagnose and Fix», выберите в списке «Bypass Entitlement» значение «PSIRT or Field Notice».
  • Нажмите кнопку «Next».
  • В поле «Title» укажите «I need [ASA или FTD] security hotfix».
  • В поле «Description» укажите «S/N: [серийный номер вашего продукта], SW version: [версия ПО вашего продукта], Security Advisory URL: [ссылка на описание уязвимости]».
  • Дозаполните форму при необходимости и нажмите кнопку «Submit».

Мероприятия

HPE OneView: новые возможности

Приглашаем вас принять участие в новой серии технических вебинаров Hewlett Packard Enterprise.

Новые релизы аналитической платформы ИБ для ЦОД Cisco Tetration

Благодаря многолетнему опыту разработки корпорация Приглашаем Вас принять участие в виртуальном семинаре для партнеров Cisco. Данный семинар рассчитан на технических специалистов компаний-партнеров Cisco.

График вебинаров Hisense и Gorenje на октябрь

Октябрь – вот начало настоящей осени. Мы постарались создать самое уютное и теплое расписание обучающих вебинаров!