Cisco zmaga się z groźną luką w oprogramowania ASA (Adaptive Security Appliance), która umożliwia zdalne uruchomienie szkodliwego kodu i przejęcie kontroli nad systemem. Firma w końcu stycznia potwierdziła wykrycie krytycznej podatności, którą oceniono na 10 punktów w 10-stopniowej skali zagrożeń CVSS (Common Vulnerability Scoring System). Ponieważ błąd ujawnili niezależni eksperci ds. bezpieczeństwa, Cisco apelowało do użytkowników, aby wgrali wszystkie udostępnione aktualizacje bezpieczeństwa.

Teraz okazało się jednak, że to za mało. Eksperci Cisco odkryli bowiem nowy sposób wykorzystania luki. Aby na dobre zastopować hakerów, wypuszczono nową aktualizację dla platformy ASA. Administratorzy, którzy w ub. tygodniu zareagowali na apel Cisco i zrobili upgrade systemów, muszą to uczynić ponownie. Producent ostrzega, że poprzednie łatki nie są w pełni szczelne.