Le 10 février, Cisco Systems corrigé une vulnérabilité sérieuse (un exploit de dépassement de tampon) dans leur logiciel Cisco ASA, utilisé dans les pare-feu, routeurs et autres dispositifs de sécurité. Cette menace pourrait permettre à un attaquant distant non authentifié de prendre le contrôle complet d'un système ciblé.
Avec plus d'un million d'appareils utilisés sur Internet, ce n'est qu'une question de temps avant que des organisations néfastes ne se déplacent pour profiter de cette opportunité. Bien que Cisco ne signale aucun cas «d'utilisation malveillante» de cette vulnérabilité dans la nature, Internet Storm Center a noté une forte augmentation du trafic UDP sur le port considéré comme le plus susceptible d'être attaqué, et nous exhortons tous les clients de SSL.com qui utilisent des périphériques Cisco ASA à mettre à jour leur micrologiciel immédiatement.
Des instructions sur la façon de télécharger la mise à jour logicielle pour corriger ce problème peuvent être obtenu directement auprès de Cisco ici.
Un détaillé rapport technique a également été libéré par des chercheurs en sécurité d'Exodus Intelligence (les découvreurs de l'exploit).
Image: Evan Amos
