10. februar Cisco Systems lappet en alvorlig sårbarhet (en buffer overflow exploit) i deres Cisco ASA-programvare, brukt i brannmurer, rutere og andre sikkerhetsapparater. Denne trusselen kan tillate en ekstern, ikke-autentisert angriper å få full kontroll over et målrettet system.
Med over en million enheter i bruk på Internett, er det bare et spørsmål om tid før skumle organisasjoner beveger seg for å benytte seg av denne muligheten. Selv om Cisco ikke rapporterer om tilfeller av "ondsinnet bruk" av dette sikkerhetsproblemet i naturen, har Internet Storm Center gjort det bemerket en stor økning i UDP-trafikk på porten som anses mest sannsynlig å bli angrepet, og vi ber alle kunder på SSL.com som bruker Cisco ASA-enheter om å oppdatere firmware umiddelbart.
Instruksjoner for hvordan du laster ned programvareoppdateringen for å rette opp dette problemet kan være hentet direkte fra Cisco her.
En detaljert teknisk rapport har også blitt løslatt av sikkerhetsforskere fra Exodus Intelligence (oppdagerne av utnyttelsen).
Bilde: Evan amos
