VARSEL (TLP:CLEAR)

[JustisCERT-varsel] [#002-2023] [TLP:CLEAR] Kritiske sårbarheter i produkter fra Cisco og Juniper, alvorlige sårbarheter i produkter fra Zyxel og i Chromium-baserte nettlesere

12-01-2023

JustisCERT ønsker å varsle om sårbarheter i:

Flere produkter fra Cisco. Totalt 16 CVE ble publisert 11. januar 2023, hvor 1 er kategorisert som kritisk (CVE-2023-20025 med CVSS-score 9.0) og 3 som alvorlig (CVE-2023-20018, CVE-2023-20038 og CVE-2023-20020 med CVSS-score til og med 8.8). Berørte produkter som er end of life (EOL) vil ikke motta nødvendige oppdateringer. Cisco har ikke publisert oppdateringer til alle supporterte produkter enda. [1]
Flere produkter fra Juniper. Totalt 32 bulletiner ble publisert 11. januar 2023, hvor 3 er kategorisert som kritisk (alle med CVSS-Score 9.8) og 10 som alvorlig. Juniper har publisert oppdateringer til berørte produkter. [2]
Flere produkter fra Zyxel. Totalt 5 CVE ble publisert 11. januar 2023, hvor 4 er kategorisert som alvorlig (CVE-2022-43393, CVE-2022-43389, CVE-2022-43391 og CVE-2022-43392 med CVSS-score til og med 8.6). Zyxel har publisert oppdateringer til berørte produkter. [3]
Chromium-baserte nettlesere. Totalt 17 sårbarheter er rettet av Google i «Stable Channel Update for Desktop, 10. januar 2023» for Windows, Mac og Linux. 2 av sårbarhetene er kategorisert som alvorlig. Vær oppmerksom på at selv om feilene nå er rettet i Google Chrome så tar det gjerne noe tid før andre Chromium-baserte nettlesere får nødvendig oppdatering. [4]

Berørte produkter er blant annet:

Cisco RV016 Multi-WAN VPN Routers
Cisco RV042 Dual WAN VPN Routers
Cisco RV042G Dual Gigabit WAN VPN Routers
Cisco RV082 Dual WAN VPN Routers
Cisco IP Phone 7800 Series
Cisco IP Phone 8800 Series
Cisco Industrial Network Director
Cisco BroadWorks Application Delivery Platform
Cisco BroadWorks Xtended Services Platform
Cisco RV340 Dual WAN Gigabit VPN Routers
Cisco RV340W Dual WAN Gigabit Wireless-AC VPN Routers
Cisco RV345 Dual WAN Gigabit VPN Routers
Cisco RV345P Dual WAN Gigabit POE VPN Routers
Cisco RV160 VPN Routers
Cisco RV160W Wireless-AC VPN Routers
Cisco RV260 VPN Routers
Cisco RV260P VPN Routers with PoE
Cisco RV260W Wireless-AC VPN Routers
Cisco TelePresence CE Software
Cisco Network Services Orchestrator
Cisco Webex Room Phone
Cisco Webex Share
Cisco CX Cloud Agent
Cisco Unified Intelligence Center
Cisco BroadWorks Application Server
Se Juniper sin nettside [2] for en fullstendig liste over berørte produkter
Se Zyxel sin nettside [3] for en fullstendig liste over berørte produkter
Chromium-baserte nettlesere (blant annet Google Chrome, Microsoft Edge Chromium, Brave, Opera, Vivaldi)

Anbefalinger:

Avinstaller programvare som ikke benyttes
Patch/oppdater berørte produkter
Skru på automatisk oppdatering der det er mulig
Skru av alle funksjoner/tjenester som ikke benyttes/er nødvendig for daglig drift
Fas ut software/hardware som ikke kan oppdateres og avhend utstyret på en sikker måte slik at data ikke kan leses av uønskede
Prioriter systemer som er eksponert mot internett og andre nett som virksomheten ikke stoler på først
Ikke eksponer admingrensesnitt mot internett eller andre nett som virksomheten ikke stoler på
Begrens hvilke IPer som kan nå admingrensesnitt til kun de som administrerer løsningen
Bruk multifactor authentication (MFA) på alle påloggingstjenester eksponert på internett og nett som virksomheten ikke stoler på
Aktiver IPS-signaturer/Geo-blokking/DNS-filtrering/Web-filtrering/annen beskyttelse i brannmurer/nettet som kan bidra til å beskytte virksomhetens løsninger
Sørg for nødvendig segmentering (skill som minimum servere, klienter, printere, IOT-enheter og sørg for at kun nødvendig trafikk er tillatt mellom disse). Sperr for all direktetrafikk mellom klienter.
Følg NSM Grunnprinsipper for IKT-sikkerhet [5]
Følg anbefalingene fra Cybersecurity & Infrastructure Security Agency (CISA) [6]