Un nuovo importante allarme di sicurezza coinvolge il mondo Cisco System: il livello di attenzione, elevato a livello 2, impone un’occhio di riguardo per la vicenda in quanto è concreto il rischio di veder sviluppato online un tentativo di attacco in grado di colpire la falla rilevata: essendo Cisco il marchio apposto su gran parte dell’infrastruttura base della rete Internet, il rischio è moltiplicato alla luce delle conseguenze possibili. Come rilevato da Information Week, l’ultima volta che il livello di guardia è stato elevato al livello 2 è stato in Agosto durante l’attacco attribuito al worm Zotob.
Il problema è ammesso da Cisco in un apposito Security Advisory ed il rischio è attribuito ad un possibile exploit in grado di causare buffer overrun. La falla è stata rivelata nel cosiddetto IOS (Internetwork Operating System) e vede coinvolte le versioni 12.2ZH, 12.2ZL, 12.3, 12.3T, 12.4 e 12.4T. La falla risulta aperta solo quando in uso vi sia Firewall Authentication Proxy per sessioni FTP e Telnet. Apposite patch per le singole versioni del IOS sono già in distribuzione attraverso i canonici canali di update.
Non è un buon momento per la sicurezza Cisco. Solo di recente il sito era stato colpito e il gruppo si vide costretto a far tabula rasa delle password in archivio a causa del rischio che le stesse fossero state derubate da malintenzionati. Solo poche settimane prima, inoltre, ulteriori falle erano state scoperte ai danni dei router del gruppo.
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-10.jpg)
/https://www.webnews.it/app/uploads/2024/09/sicurezza-app.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-6-2.jpg)
/https://www.webnews.it/app/uploads/2024/09/Telefonino-2160x848-10.jpg)