La evaluación ThreatCon de Symantec proporciona una completa visión de la
seguridad global en Internet. El código de explotación, que permitiría a los
usuarios tomar ventaja de esta vulnerabilidad, ha sido enviado a una lista
pública de correo el viernes día 18 de julio a las 3.00 a.m EDT.
Symantec ThreatCon aplica el nivel 3 cuando una amenaza aislada en la
infraestructura informática está actualmente en marcha. Bajo esta condición,
Symantec recomienda que las empresas de tecnologías de la información aumenten
la monitorización, despliegue y reconfiguración de los sistemas de seguridad. La
evaluación de ThreatCon de Symantec está basada en un sistema que va de 1 al 4,
siendo el 4 el nivel de amenaza más elevado. Anteriormente la clasificación
ThreatCon de Symantec, había aplicado el nivel 3 en respuesta a CodeRed, SQL
Slammer y BugBearB.
“Se trata de una vulnerabilidad severa puesto que afecta a un número
significativo de dispositivos de infraestructura, tanto corporativos como redes
de Internet”, afirma Alfred Huger, director senior de desarrollo de Symantec
Security Response. “Debido a la naturaleza crítica de los dispositivos
afectados y el código de explotación conocido, Symantec Security Response
recomienda encarecidamente a los administradores que trabajen con las versiones
vulnerables de Cisco IOS que apliquen los parches asociados inmediatamente si
todavía no lo han hecho”.
Al tiempo de este anuncio, Symantec Security Response no tiene constancia de
ningún intento para automatizar el código de explotación y atacar un gran número
de direcciones IP. Symantec Security Response continuará monitorizando cualquier
tipo de actividades inusuales a través de sus 19.000 sensores y sus centros de
operaciones de seguridad (SOCs)de todo el mundo.