Em 10 de fevereiro, a Cisco Systems corrigiu uma vulnerabilidade séria (uma exploração de buffer overflow) em seu Cisco ASA Software, usado em firewalls, roteadores e outros dispositivos de segurança. Essa ameaça pode permitir que um invasor remoto e não autenticado obtenha controle total de um sistema de destino.
Com mais de um milhão de dispositivos em uso na Internet, é apenas uma questão de tempo até que organizações nefastas se movam para aproveitar esta oportunidade. Embora a Cisco não relate nenhum caso de "uso malicioso" desta vulnerabilidade à solta, o Internet Storm Center tem observou um grande aumento no tráfego UDP na porta considerada mais provável de ser atacada, e pedimos a todos e quaisquer clientes de SSL.com que usam dispositivos Cisco ASA para atualizar seu firmware imediatamente.
Podem ser fornecidas instruções sobre como baixar a atualização de software para corrigir esse problema. obtido diretamente da Cisco aqui.
Uma detalhada relatório técnico também foi lançado por pesquisadores de segurança da Exodus Intelligence (os descobridores da exploração).
Imagem: Evan amos
