Il 10 febbraio, Cisco Systems corretto una grave vulnerabilità (un exploit buffer overflow) nel loro software Cisco ASA, utilizzato in firewall, router e altri dispositivi di sicurezza. Questa minaccia potrebbe consentire a un utente malintenzionato remoto e non autenticato di ottenere il controllo completo di un sistema mirato.
Con oltre un milione di dispositivi in uso su Internet, è solo una questione di tempo prima che le organizzazioni malvagie si muovano per sfruttare questa opportunità. Sebbene Cisco non segnali casi di "uso dannoso" di questa vulnerabilità in natura, Internet Storm Center lo ha ha notato un forte aumento del traffico UDP sulla porta ritenuta più probabile che venga attaccata e invitiamo tutti i clienti di SSL.com che utilizzano dispositivi Cisco ASA ad aggiornare immediatamente il firmware.
Le istruzioni su come scaricare l'aggiornamento software per correggere questo problema possono essere ottenuto direttamente da Cisco qui.
Un dettagliato relazione tecnica è stato anche rilasciato da ricercatori sulla sicurezza di Exodus Intelligence (i scopritori dell'exploit).
Immagine: Evan amos