Cisco Systems、Cisco Firepowerにマルウェアブロックがバイパスされる脆弱性を確認
Cisco Firepowerにマルウェアブロックがバイパスされる脆弱性が確認された。影響を受けるのは
Adaptive Security Appliance (ASA) 5500-X Series with FirePOWER Services、Advanced Malware Protection (AMP) for Networks, 7000 Series Appliances、Advanced Malware Protection (AMP) for Networks, 8000 Series Appliances、FirePOWER 7000 Series Appliances、FirePOWER 8000 Series Appliances、FirePOWER Threat Defense for Integratedで、HTTPヘッダに不適切な値を入力する問題があり、細工されたHTTPリクエスト送信により不正ファイルの検知がバイパスされる。解決策としてCisco Firepower System Software 5.4.0.7とそれ以降、5.4.1.6それ以降、6.0.1とそれ以降へのアップデートによりこの脆弱性は解消される。この脆弱性はSnortも影響を受けるため、Snort 2.9.8.2へのアップデートによりこの脆弱性は解消される。
