10 lutego Cisco Systems załatał poważną lukę (exploit przepełnienia bufora) w oprogramowaniu Cisco ASA, używanym w zaporach ogniowych, routerach i innych urządzeniach zabezpieczających. Zagrożenie to może pozwolić zdalnemu, nieuwierzytelnionemu atakującemu na uzyskanie pełnej kontroli nad systemem docelowym.
Przy ponad milionie urządzeń używanych w Internecie, to tylko kwestia czasu, zanim nikczemne organizacje przeniosą się, by wykorzystać tę okazję. Chociaż firma Cisco nie zgłasza żadnych przypadków „złośliwego wykorzystania” tej luki w środowisku naturalnym, Internet Storm Center to zrobił odnotowano duży wzrost ruchu UDP na porcie uznawanym za najbardziej narażony na atak i wzywamy wszystkich klientów SSL.com używających urządzeń Cisco ASA do natychmiastowej aktualizacji oprogramowania sprzętowego.
Instrukcje dotyczące pobierania aktualizacji oprogramowania w celu rozwiązania tego problemu mogą być uzyskane bezpośrednio z Cisco tutaj.
Szczegółowy raport techniczny został również wydany przez badaczy bezpieczeństwa z Exodus Intelligence (odkrywcy exploita).
Obraz: Evan amos