QR code per la pagina originale

Cisco, allarme a livello 2: rischio exploit

Cisco System, gruppo sul quale si regge buona parte dell'infrastruttura Internet, si vede costretta ad ammettere ancora una volta l'esistenza di una falla all'interno di un proprio software: patch in distribuzione, ma è concreto il rischio exploit

,

Un nuovo importante allarme di sicurezza coinvolge il mondo Cisco System: il livello di attenzione, elevato a livello 2, impone un’occhio di riguardo per la vicenda in quanto è concreto il rischio di veder sviluppato online un tentativo di attacco in grado di colpire la falla rilevata: essendo Cisco il marchio apposto su gran parte dell’infrastruttura base della rete Internet, il rischio è moltiplicato alla luce delle conseguenze possibili. Come rilevato da Information Week, l’ultima volta che il livello di guardia è stato elevato al livello 2 è stato in Agosto durante l’attacco attribuito al worm Zotob.

Il problema è ammesso da Cisco in un apposito Security Advisory ed il rischio è attribuito ad un possibile exploit in grado di causare buffer overrun. La falla è stata rivelata nel cosiddetto IOS (Internetwork Operating System) e vede coinvolte le versioni 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 e 12.4T. La falla risulta aperta solo quando in uso vi sia Firewall Authentication Proxy per sessioni FTP e Telnet. Apposite patch per le singole versioni del IOS sono già in distribuzione attraverso i canonici canali di update.

Non è un buon momento per la sicurezza Cisco. Solo di recente il sito era stato colpito e il gruppo si vide costretto a far tabula rasa delle password in archivio a causa del rischio che le stesse fossero state derubate da malintenzionati. Solo poche settimane prima, inoltre, ulteriori falle erano state scoperte ai danni dei router del gruppo.

Questa pagina riproduce un articolo originale di Webnews.it e può essere utilizzata unicamente per finalità personali e non commerciali. L'originale si trova all'indirizzo https://www.webnews.it/?p=853747 che può essere raggiunto utilizzando il QR Code pubblicato accanto al titolo (se presente).