Cisco a averti les utilisateurs de ses pare-feu Firepower – physiques et virtuels – qu’ils pourraient devoir mettre à jour leur kit dans un délai de quatre jours, sous peine de ne pas bénéficier des mises à jour des informations de sécurité.
Un avis de terrain publié lundi indique que l’autorité de certification SSL utilisée pour signer les certificats des mises à jour des renseignements de sécurité Talos sera mise hors service et remplacée le 6 mars 2022.
Les mises à jour fournissent des listes de sites identifiés comme sources de logiciels malveillants, de spam, de réseaux de zombies et d’hameçonnage aux appareils Cisco, qui peuvent les appliquer automatiquement afin que les administrateurs n’aient pas à compléter manuellement la liste des menaces, qui ne cesse de s’allonger.
Une fois que Cisco aura changé d’autorité de certification, les appareils Firepower pourraient ne plus recevoir les mises à jour de Talos.
Les mises à jour des règles Snort, la base de données des vulnérabilités de Cisco et la base de données de géolocalisation continueront à circuler.
Les utilisateurs des logiciels FirePOWER Services Software for ASA, Firepower Threat Defense Software, Firepower Management Center Software et Firepower 6.1.x à 7.1.x ont donc été informés qu’ils devaient mettre à jour leur logiciel.