Cisco предупреждава за уязвимост в Content Delivery System

Компанията Cisco Systems днес публикува екстремен бюлетин по сигурността, който предупреждава за уязвимост в корпоративните системи за доставяне на съдържание Cisco Content Delivery System. От Cisco заявяват, че приложението Internet Streamer, прави уязвима системата срещу уеб-атаки, които може да позволят на някой хакер дистанционно да атакува целева система. В случай на успешна атака, хакерът може да получи достъп до ограничени административни компоненти, като паролата на файловете, системни дневници и други данни. Тази информация потенциално открива достъп до по-широк спектър от атаки за в бъдеще и кражба на широкомащабна информационна. Съобщава се, че всички достъпни данни в момента са на разположение във версията на Internet Streamer и са уязвими за атаки, но от днес в хранилището на Cisco вече е коригирана уязвимостта, която е предназначена за всички съществуващи версии на CDS. В съобщението на производителя до мрежовите администратори се съветват всички, които използват продукта да го актуализират възможно най-скоро. Номерът на ъпгрейда до последната версия е 2.5.7. За тези, които по различни причини, сега не могат да приложат последното обновление, компанията препоръчва чрез системния мениджър да се блокира достъпа до важните файлове, за да не се избегне компрометирането на системата.