Firmware-haavoittuvuus

Organisaation aktiiviverkkolaitteissa havaitaan vanhentuneita firmware-ohjelmistoja. Asiaa selvitettäessä ilmenee, että sisäverkossa on pitkään ilmennyt hitautta ja toimimattomuutta. Kyseisen laitemerkin toimittaja on lisäksi ilmoittanut useista kriittisistä haavoittuvuuksissa eri tuotteissa, jotka pitää päivittää viipymättä.

Soveltaminen

Skenaario soveltuu organisaation tietoverkon tietoturvan (saatavuus) ja tietoverkon asianmukaisen dokumentaation tarkasteluun.
A) Miten tunnistaa laitteet, jotka tarvitsevat päivitystä
B) Missä laitteet ovat ja kuka niitä hallinnoi
C) Miten päivitys tehdään hallitusti, kuka sen tekee ja milloin

Lisähaaste

Organisaation verkkolaitteiden firmware-ohjelmistossa on ilmennyt nollapäivähaavoittuvuus. Varastossa olevat varalaitteet ovat samoja, kuin tuotantoverkon laitteet.