Добрый день!
Товарищи, далек от вопроса шифрования.В общем вопрос следующий, возможно, профи меня направят.
Есть ASA 5510. Настроена по подключение клиентов через anyconnect.Подключение настроено на пароль / сертификат.
Код:
tunnel-group VPN_CONN_GROUP webvpn-attributes
authentication aaa certificate
Сертификаты генерировались на самой ASA и раздавались удаленным клиентам.
В общем сегодня пришло письмо вида:
Код:
По каналам Национального координационного центра по компьютерным инцидентам получены сведения о признаках наличия уязвимых ресурсов (CVE-2014-3566), расположенных в вашем адресном пространстве.
Перечень ресурсов прилагаем: Уязвимость существует в протоколе SSL для OpenSSL из-за использования недетерминированного заполнения для CBC-шифрования (сцепление блоков шифротекста).
В общем, я так полагаю проблема уязвимости связана именно с сертификатами, которые были сгенерированы на ASA.
Честно говоря, не вижу решения.
Прошивка - я так полагаю мне не поможет. Возможно в последней версии прошивки что-то изменилось?
Изменить политику подключения для удаленных клиентов? На что?
Новое оборудование?
Спасибо! Сильно помидорами не закидывайте.