Den 10 februari, Cisco Systems lappade en allvarlig sårbarhet (ett buffertöverskridande utnyttjande) i deras Cisco ASA-programvara, som används i brandväggar, routrar och andra säkerhetsapparater. Detta hot kan göra det möjligt för en avlägsen, oautentiserad angripare att få full kontroll över ett riktat system.
Med över en miljon enheter som används på Internet är det bara en tidsfråga innan onda organisationer flyttar för att dra nytta av denna möjlighet. Även om Cisco inte rapporterar några fall av ”skadlig användning” av denna sårbarhet i naturen har Internet Storm Center gjort det noterade en stor ökning av UDP-trafiken på hamnen som anses mest sannolikt att bli attackerad, och vi uppmanar alla SSL-kunder som använder Cisco ASA-enheter att uppdatera sin firmware omedelbart.
Instruktioner för hur du laddar ner programvaruuppdateringen för att korrigera det här problemet kan vara erhålls direkt från Cisco här.
En detaljerad teknisk rapport har också släppts av säkerhetsforskare från Exodus Intelligence (upptäckterna av exploaten).
Bild: Evan amos
