Cisco otklonio NSA ranjivost

Cisco je počeo objavljivati zakrpe za Adaptive Security Appliance (ASA) kako bi otklonio zero-day ranjivost koju je, navodno, koristila NSA za špijuniranje. Ova ranjivost je korišćena u alatu pod nazivom ExtraBacon i omogućavala je napadačima udaljeno izvršavanje koda.

Cisco preporučuje da korisnici koji koriste ASA verzije 7.2, 8.0, 8.1, 8.2, 8.3, 8.4, 8.5, 8.6 i 8.7 pređu na ažurne verzije.

Iako Cisco tvrdi da je ova ranjivost otklonjena u ASA 9.1.7, 9.5.3 i 9.6.1 istraživači iz Mađarske su uspjeli da modifikuju ExtraBacon tako da radi i na verziji 9.2. Istraživači vjeruju da se ovaj alat može prilagoditi da radi i na novijim verzijama.

Prepopručujemo vam da pročitate Cisco-ove savjete i primjenite odgovarajuća ažuriranja.

Izvor:www.securityweek.com

Cisco otklonio NSA ranjivost

Cisco otklonio NSA ranjivost

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske