El 10 de febrero, Cisco Systems parcheó una vulnerabilidad grave (una vulnerabilidad de desbordamiento de búfer) en su software Cisco ASA, utilizado en firewalls, enrutadores y otros dispositivos de seguridad. Esta amenaza podría permitir a un atacante remoto no autenticado obtener el control completo de un sistema objetivo.
Con más de un millón de dispositivos en uso en Internet, es solo cuestión de tiempo antes de que las organizaciones infames se muevan para aprovechar esta oportunidad. Aunque Cisco no informa casos de "uso malintencionado" de esta vulnerabilidad en la naturaleza, Internet Storm Center ha observó un gran aumento en el tráfico UDP en el puerto que se considera más probable que sea atacado, e instamos a todos y cada uno de los clientes de SSL.com que utilizan dispositivos Cisco ASA a que actualicen su firmware de inmediato.
Las instrucciones sobre cómo descargar la actualización de software para corregir este problema pueden ser obtenido directamente de Cisco aquí.
Un detallado informe técnico También ha sido publicado por investigadores de seguridad de Exodus Intelligence (los descubridores de la hazaña).
Imagen: Evan amos
