Cisco corrige brecha relacionada à espionagem da NSA.

Exploit ataca softwares em dispositivos da fabricante, permitindo que cibercriminosos controlem os equipamentos remotamente.

A Cisco corrigiu versões no software de firewalls Adaptive Security Appliance (ASA). O pacote de atualizações liberado essa semana resolve uma brecha que teria sido explorada para espionagem pela U.S. National Security Agency (NSA).

Um dos exploits, chamado ExtraBacon, é uma das ferramentas criadas por um grupo que a indústria de segurança aponta como o time de ciberespionagem alinhado à agência de segurança dos Estados Unidos.

O ataque explora uma vulnerabilidade de buffer overflow na aplicação Simple Network Management Protocol (SNMP) do software

utilizado no equipamento da Cisco. A ameaça permite que atacantes executem códigos remotamente nos dispositivos afetados.

O ExtraBacon foi desenvolvido para trabalhar nas versões 8.4(4) ou anteriores do ASA. Apesar disso, pesquisadores demonstraram que ele pode afetar sistemas mais atuais. A fabricante confirmou essa possibilidade.

Os dispositivos utilizando esse sistema em versões 8.x e 7.x devem migrar para versões 9.1.7(9), de acordo com a provedora.

Outras correções estão previstas para serem liberadas ao longo dos próximos dias.

O software ASA, que é usado em diferentes módulos de segurança em roteadores e switches, como o Cisco Firepower Threat Defense (FTD) Software, o Firewall Services Module (FWSM), e o PIX Firewalls também são vulneráveis a esse exploit.

Posts Em Destaque
Posts Recentes
Arquivo