En su más reciente alerta de seguridad, Cisco recomendó a los usuarios de dispositivos firewall Firepower aplicar las actualizaciones disponibles en implementaciones físicas y virtuales a fin de habilitar el soporte para los nuevos lineamientos de la autoridad de certificación SSL.
Este paquete de actualizaciones incluye una lista de sitios identificados como posibles fuentes de malware, spam, botnets y phishing, con lo que se evitará el trabajo de agregar estos sitios web de forma manual. Cabe recordar que Cisco está cambiando de autoridad de certificación, por lo que los firewall de la compañía podrían dejar de recibir actualizaciones de Talos.
Los usuarios del software FirePOWER Services para ASA, el software Firepower Threat Defense (FTD), el software Firepower Management Center y Firepower 6.1.x a 7.1.x deberán actualizar su software. La actualización es necesaria tanto para los firewall físicos como para las implementaciones FirePOWER que se ejecutan en la nube.
El aviso tiene fecha de salida en febrero de 2022, marcando como límite para aplicar las actualizaciones el 5 de marzo. Si bien es un plazo de tiempo muy corto, las actualizaciones han estado disponibles desde la última semana, excepto para los usuarios de Firepower 7.1x, que deberán esperar hasta el próximo 1 de marzo.
Los administradores de sistemas deben recordar que no hay un gran margen de error, pues las actualizaciones deberán estar listas para finales de la próxima semana y dejar pasar estas actualizaciones pondría en riesgo múltiples implementaciones. Cisco confía en que las actualizaciones ayuden a los usuarios de sus firewall a mantenerse protegidos contra las amenazas de seguridad en línea más comunes.
Para conocer más sobre riesgos de seguridad informática, malware, vulnerabilidades y tecnologías de la información, no dude en ingresar al sitio web del Instituto Internacional de Seguridad Cibernética (IICS).
Trabajando como arquitecto de ciberseguridad, el se enfoca en protección de datos y la seguridad de datos empresariales. Antes de unirse a nosotros, ocupó varios puestos de investigador de ciberseguridad con diferentes empresas. También tiene experiencia en diferentes industrias como finanzas, salud medica y reconocimiento facial.