Computable.nl
  • Thema’s
    • Carrière
    • Innovatie & Transformatie
    • Cloud & Infrastructuur
    • Data & AI
    • Governance & Privacy
    • Security & Awareness
    • Software & Development
    • Werkplek & Beheer
  • Sectoren
    • Channel
    • Financiële dienstverlening
    • Logistiek
    • Onderwijs
    • Overheid
    • Zorg
  • Awards
    • Computable Awards
    • Nieuws
    • Winnaars
    • Partner worden
    • Inzendingen
    • De jury en experts
  • Vacatures
    • Vacatures bekijken
    • Vacatures plaatsen
  • Bedrijven
    • Profielen
    • Producten & Diensten
  • Kennisbank
  • Magazine
    • Magazine
    • Adverteren in het magazine
  • Nieuwsbrief

‘Misbruik van Cisco-kwetsbaarheden in volle gang’

06 augustus 2020 - 12:13ActueelSecurity & AwarenessCisco
Alfred Monterie
Alfred Monterie

Het Nationaal Cyber Security Centrum (NCSC) maant tot haast bij het patchen van systemen die Cisco ASA (Adaptive Security Appliance) en FTD (Threat Defense Software) gebruiken. Een aantal van de kwetsbaarheden wordt momenteel actief misbruikt in Nederland, zo luidt de waarschuwing.

Deze kwetsbaarheden kunnen door een aanvaller worden misbruikt om toegang te krijgen tot systeemgegevens en om beveiligingsmaatregelen te omzeilen. Drie beveiligingslekken zijn het doelwit van aanvallers, aldus het NCSC. Het gaat om CVE-2020-3187, CVE-2020-3259 en CVE-2020-3452. 

CVE-2020-3259 stelt een aanvaller in staat om op afstand de inhoud van het werkgeheugen van een kwetsbaar apparaat uit te lezen. Zo kan vertrouwelijke informatie in verkeerde handen komen. De andere twee kwetsbaarheden laten een ongeauthenticeerd persoon een path traversal-aanval uitvoeren. Een aanvaller kan zo gevoelige bestanden op het systeem lezen of verwijderen. Zo zou een aanvaller zich als een vpn-gebruiker kunnen voordoen en een vpn-sessie met het Cisco-apparaat kunnen opzetten. 

Op 7 mei en 23 juli bracht het NCSC beveiligingsadviezen uit voor meerdere kwetsbaarheden in Cisco ASA en FTD. Vanwege het beschikbaar worden van proof-of-concept-code heeft het centrum één daarvan vorige week opgeschaald naar high/high. 

Het NCSC waarschuwt heel snel haar beveiligingsadviezen te volgen en actie te ondernemen. Daarnaast zijn er mogelijke technieken om te controleren of uw systeem nog kwetsbaar is, het NCSC heeft de werking van deze methodieken niet kunnen bevestigen.  

De ASA- en FTD-software draait op allerlei netwerkbeveiligingsapparaten van Cisco, die onder andere voor hun firewall- en vpn-functionaliteit worden gebruikt.     

Meer over

Patch management

Deel

    Inschrijven nieuwsbrief Computable

    Door te klikken op inschrijven geef je toestemming aan Jaarbeurs B.V. om je naam en e-mailadres te verwerken voor het verzenden van een of meer mailings namens Computable. Je kunt je toestemming te allen tijde intrekken via de af­meld­func­tie in de nieuwsbrief.
    Wil je weten hoe Jaarbeurs B.V. omgaat met jouw per­soons­ge­ge­vens? Klik dan hier voor ons privacy statement.

    Whitepapers

    Computable.nl

    De Nieuwe Realiteit van OT Security

    Waarom kritieke systemen om een andere securityaanpak vragen

    Computable.nl

    Videobeveiliging naar de cloud

    Ontwikkelingen in videobeveiliging en cloud-gebaseerde securityplatformen

    Computable.nl

    Regelgeving en zorgplicht helpen organisaties om succesvol en veilig te zijn

    Hoe helpen regelgeving en zorgplicht organisaties om succesvol en veilig te zijn?

    Geef een reactie Reactie annuleren

    Je moet ingelogd zijn op om een reactie te plaatsen.

    Awards-nominaties

    Pijl naar rechts icoon

    Check Point

    Nadia van Beelen (Sales Associate, Check Point Technologies)
    Pijl naar rechts icoon

    ForceFusion

    Amber Quist (Cyber security specialist, ForceFusion)
    Pijl naar rechts icoon

    Hyperfox

    Vereenvoudiging bestelproces bij Duplast, specialist in voedselverpakkingen (Duplast en Hyperfox)
    Pijl naar rechts icoon

    Prodek Solutions BV

    Compleet pakket voor digitale aansturing duurzame energie bij Odura (Odura en Prodek Solutions)
    Pijl naar rechts icoon

    Norday

    Hyper-gepersonaliseerde cultuurpodcasts die nieuwe bezoekers vaker laten terugkomen via Wondercast (Norday en het Rotterdams Philharmonisch Orkest)
    Alle inzendingen
    Pijl naar rechts icoon

    Populaire berichten

    Meer artikelen

    Uitgelicht

    Partnerartikel
    Software & Development

    Businessanalyse als fundament voor duu...

    Een effectief traject begint bij het expliciet maken van businesswaarde. Die businesswaarde bestaat uit meer dan alleen functionele wensen. Het vraagt inzicht in de essentiële data, afhankelijkheden binnen processen en...

    Meer persberichten

    Meer lezen

    Uitstel
    Cloud & Infrastructuur

    Cisco Live verplaatst vanwege onrust in VS

    online leren
    Innovatie & Transformatie

    Cisco en IBM maken Webex gratis voor onderwijs

    Overheid

    Rijksoverheid kan videobellen met Cisco Webex

    Cloud & Infrastructuur

    Tergooi Ziekenhuis stapt over op Cisco-infrastructuur

    Deal handen schudden overname
    Cloud & Infrastructuur

    Cisco neemt Britse Imimobile over

    ...

    Footer

    Direct naar

    • Carrièretests
    • Kennisbank
    • Computable Awards
    • Magazine
    • Ontvang Computable e-Magazine
    • Cybersec e-Magazine
    • Topics
    • Phishing
    • Ransomware
    • NEN 7510

    Producten

    • Adverteren en meer…
    • Jouw Producten en Bedrijfsprofiel
    • Whitepapers & Leads
    • Vacatures & Employer Branding
    • Persberichten
    • Blogwire

    Contact

    • Colofon
    • Computable en de AVG
    • Service & contact
    • Inschrijven nieuwsbrief
    • Inlog

    Social

    • Facebook
    • X
    • LinkedIn
    • YouTube
    • Instagram
    © 2026 Jaarbeurs
    • Disclaimer
    • Gebruikersvoorwaarden
    • Privacy statement
    Computable.nl is een product van Jaarbeurs