Cisco a prévenu les utilisateurs de ses pare-feu Firepower – physiques et virtuels – qu’ils devaient mettre à jour leur kit dans un délai de quatre jours, sous peine de ne pas recevoir les mises à jour de sécurité.
Un avis de lundi indique que l’autorité de certification SSL utilisée pour signer les certificats des mises à jour de renseignement de sécurité Talos sera mise hors service et remplacée le 6 mars 2022.
Ces mises à jour fournissent des listes de sites identifiés comme sources de logiciels malveillants, de spam, de botnets et de phishing aux appareils Cisco, qui peuvent les appliquer automatiquement afin que les administrateurs n’aient pas à ajouter manuellement à la liste toujours croissante des menaces.
Une fois que Cisco aura adopté la nouvelle autorité de certification, les appareils Firepower pourraient ne plus être en mesure de recevoir les mises à jour Talos.
Les mises à jour des règles Snort, la base de données des vulnérabilités de Cisco et la base de données de géolocalisation continueront à circuler.
Les utilisateurs de FirePOWER Services Software for ASA, Firepower Threat Defense Software, Firepower Management Center Software, et Firepower 6.1.x à 7.1.x ont donc été informés qu’ils devront mettre à jour leur logiciel.