10月XNUMX日,思科系统公司 修复了严重漏洞 (缓冲区溢出漏洞利用)其Cisco ASA软件中,用于防火墙,路由器和其他安全设备。 这种威胁可能允许未经身份验证的远程攻击者获得对目标系统的完全控制。
Internet上使用了超过一百万种设备,邪恶的组织开始利用这一机会只是时间问题。 尽管思科没有在野外报告“恶意使用”此漏洞的情况,但Internet Storm Center拥有 注意到UDP流量大幅度增加 在被认为最有可能受到攻击的端口上,我们敦促使用Cisco ASA设备的SSL.com所有客户立即更新其固件。
有关如何下载软件更新以更正此问题的说明可以是 直接从思科这里获得.
一个详细的 技术报告 Exodus Intelligence的安全研究人员(该漏洞的发现者)也发布了该漏洞。