Cisco corrige brecha relacionada à espionagem da NSA.

August 26, 2016

Exploit ataca softwares em dispositivos da fabricante, permitindo que cibercriminosos controlem os equipamentos remotamente.

 

 

A Cisco corrigiu versões no software de firewalls Adaptive Security Appliance (ASA). O pacote de atualizações liberado essa semana resolve uma brecha que teria sido explorada para espionagem pela U.S. National Security Agency (NSA).

 

Um dos exploits, chamado ExtraBacon, é uma das ferramentas criadas por um grupo que a indústria de segurança aponta como o time de ciberespionagem alinhado à agência de segurança dos Estados Unidos.

 

O ataque explora uma vulnerabilidade de buffer overflow na aplicação Simple Network Management Protocol (SNMP) do software

utilizado no equipamento da Cisco. A ameaça permite que atacantes executem códigos remotamente nos dispositivos afetados.

 

O ExtraBacon foi desenvolvido para trabalhar nas versões 8.4(4) ou anteriores do  ASA. Apesar disso, pesquisadores demonstraram que ele pode afetar sistemas mais atuais. A fabricante confirmou essa possibilidade.

 

Os dispositivos utilizando esse sistema em versões 8.x e 7.x devem migrar para versões 9.1.7(9), de acordo com a provedora.

 

Outras correções estão previstas para serem liberadas ao longo dos próximos dias.

 

O software ASA, que é usado em diferentes módulos de segurança em roteadores e switches, como o Cisco Firepower Threat Defense (FTD) Software, o Firewall Services Module (FWSM), e o PIX Firewalls também são vulneráveis a esse exploit.

Please reload

Posts Em Destaque

Criamos para você um site completo e profissional para alavancar o seu negócio através da internet!

May 31, 2020

1/10
Please reload

Posts Recentes
Please reload

Arquivo