Am 10. Februar Cisco Systems eine schwerwiegende Sicherheitsanfälligkeit behoben (ein Pufferüberlauf-Exploit) in ihrer Cisco ASA-Software, die in Firewalls, Routern und anderen Security Appliances verwendet wird. Diese Bedrohung könnte es einem entfernten, nicht authentifizierten Angreifer ermöglichen, die vollständige Kontrolle über ein Zielsystem zu erlangen.
Mit über einer Million Geräten, die im Internet verwendet werden, ist es nur eine Frage der Zeit, bis schändliche Unternehmen diese Gelegenheit nutzen. Obwohl Cisco keine Fälle von "böswilliger Nutzung" dieser Sicherheitsanfälligkeit in freier Wildbahn meldet, hat das Internet Storm Center stellte einen starken Anstieg des UDP-Verkehrs fest Wir fordern alle Kunden von SSL.com, die Cisco ASA-Geräte verwenden, auf, ihre Firmware sofort zu aktualisieren.
Anweisungen zum Herunterladen des Software-Updates zur Behebung dieses Problems finden Sie unter direkt von Cisco hier erhalten.
Ein detaillierter technischen Bericht wurde auch von Sicherheitsforschern von Exodus Intelligence (den Entdeckern des Exploits) veröffentlicht.
Bild: Evan Amos
