Notícias sobre vulnerabilidades chegam a mídia diariamente. São discutidas na Internet, desenvolvedores liberam atualizações, a partir daí todo mundo se acalma. Embora tudo pareça estar bem e o problema resolvido, não é bem assim. Nem todos administradores resolvem todas as falhas, especialmente no que diz respeito a softwares de equipamento de rede, as quais demandam bastante esforço. Alguns administradores de rede não pensam que seus negócios se tornaram alvo de criminosos. No máximo, verificam junto a consultores oficiais de segurança pela frase mágica “sem sinal de exploração da vulnerabilidade na internet” -relaxam e pensam que a vulnerabilidade é apenas teórica. Ano passado, diversas falhas em equipamentos da Cisco foram reportadas. Em um desses casos – que ficou conhecida como SNMP Remote Code Execution nos sistemas operacionais Cisco IOS e IOS XE (ID do consultor: cisco-sa-20170629-snmp ) – mostrou como um cibercriminoso poderia potencialmente tomar controle. Havia apenas
Artigos e novidades na área de infraestrutura de Ti e Cibersegurança