QR code per la pagina originale

Cisco, allarme a livello 2: rischio exploit

Cisco System, gruppo sul quale si regge buona parte dell'infrastruttura Internet, si vede costretta ad ammettere ancora una volta l'esistenza di una falla all'interno di un proprio software: patch in distribuzione, ma è concreto il rischio exploit

,

Un nuovo importante allarme di sicurezza coinvolge il mondo Cisco System: il livello di attenzione, elevato a livello 2, impone un’occhio di riguardo per la vicenda in quanto è concreto il rischio di veder sviluppato online un tentativo di attacco in grado di colpire la falla rilevata: essendo Cisco il marchio apposto su gran parte dell’infrastruttura base della rete Internet, il rischio è moltiplicato alla luce delle conseguenze possibili. Come rilevato da Information Week, l’ultima volta che il livello di guardia è stato elevato al livello 2 è stato in Agosto durante l’attacco attribuito al worm Zotob.

Il problema è ammesso da Cisco in un apposito Security Advisory ed il rischio è attribuito ad un possibile exploit in grado di causare buffer overrun. La falla è stata rivelata nel cosiddetto IOS (Internetwork Operating System) e vede coinvolte le versioni 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 e 12.4T. La falla risulta aperta solo quando in uso vi sia Firewall Authentication Proxy per sessioni FTP e Telnet. Apposite patch per le singole versioni del IOS sono già in distribuzione attraverso i canonici canali di update.

Non è un buon momento per la sicurezza Cisco. Solo di recente il sito era stato colpito e il gruppo si vide costretto a far tabula rasa delle password in archivio a causa del rischio che le stesse fossero state derubate da malintenzionati. Solo poche settimane prima, inoltre, ulteriori falle erano state scoperte ai danni dei router del gruppo.