10月XNUMX日、シスコシステムズ 深刻な脆弱性にパッチを適用 (バッファオーバーフローエクスプロイト)。ファイアウォール、ルータ、その他のセキュリティアプライアンスで使用されるCisco ASAソフトウェアに含まれています。 この脅威により、リモートの認証されていない攻撃者が標的のシステムを完全に制御する可能性があります。
インターネット上でXNUMX万を超えるデバイスが使用されているため、悪意のある組織がこの機会を利用するようになるのは時間の問題です。 シスコは、この脆弱性が実際に「悪用」された事例は報告していませんが、Internet StormCenterには UDPトラフィックの大幅な増加を指摘 攻撃される可能性が最も高いと考えられるポートで、CiscoASAデバイスを使用するSSL.comのすべてのお客様にファームウェアをすぐに更新することをお勧めします。
この問題を修正するためにソフトウェアアップデートをダウンロードする方法の説明は、 こちらからシスコから直接入手.
詳細 技術報告書 Exodus Intelligence(エクスプロイトの発見者)からセキュリティ研究者によってリリースされました。
イメージ: エヴァン・アモス