A gigante das redes Cisco Systems corrigiu várias falhas em um produto de monitoramento cujo principal objetivo é proteger redes corporativos de ataques. A companhia falou sobre as falhas do Sistema de Análise e resposta de Monitoramento de Segurança (CS-MARS) em um boletim lançado esta semana. As três falhas permitiriam que atacantes obtivessem acesso remoto aos sistemas para coletar informações, segundo a companhia.
As correções são para o CS-MARS 4.2.1 e posteriores. A companhia pede para que os usuários apliquem as correções o mais cedo possível. Todas as versões anteriores do produto,no entanto,também são afetadas. O CS-MARS, que monitora dispositivos de rede e reporta problemas de segurança, utiliza bancos de dado da Oracle para armazenar informações importantes, como credenciais de autenticação para firewall, roteadores e dispositivos de prevenção de invasões.
A Cisco destacou que os bancos de dados da Oracle utilizam muitas senhas internas que já são conhecidas. Como resultado, um atacante malicioso poderiam potencialmente obter acesso às informações presentes no banco de dados.
0 comentários:
Postar um comentário