Seguridad | Noticias | 29 ENE 2019

Cisco corrige un fallo crítico de seguridad en SD-WAN

Una vulnerabilidad en su herramienta vContainer, que la compañía ya ha parcheado, abría la puerta a poibles ataques DoS.
redes
Redacción

Cisco actualiza sus soluciones para corregir problemas de seguridad. La compañía ha detectado una vulnerabilidad en su solución SD-WAN vContainer que abría una brecha a posibles ataques DoS o de denegación de servicio. Este problema permitía la potencial entrada de atacantes remotos autentificados, que podían así ejecutar código arbitrario dentro de la infraestructura como usuario root. 

Según explica en detalle la compañía en el anuncio de actualización del software, la vulnerabilidad se debe a la verificación incorrecta de los límites por vContainer. Esto facilitaba el acceso a posibles atacantes, que a través de la vulnerabilidad podían enviar archivos maliciosos a instancias afectadas. De este modo, se causaría una sobrecarga del búfer en el programa, lo que a su vez llevaría en un ataque de denegación de servicio a través del cual se podría ejecutar ese código arbitrario. 

Las redes SD-WAN se están imponiendo como una de las principales opciones en redes a nivel empresarial, con una tasa de crecimiento anual superior al 40% entre 2017 y 2022, hasta alcanzar los 4.500 millones de dólares en ese último año. En la región de EMEA, más de la mitad de las organizaciones han implementado ya este tipo de tecnología o están en plena fase de despliegue. De hecho, es ya para los responsables de TI una de las tres prioridades tecnológicas para este año y el que viene. 

La nueva actualización de Cisco contribuye a mejorar la seguridad de las redes WAN definidas por software, una tendencia que se espera que se mantenga a lo largo del próximo año, con la evolución hacia una mayor integración de los mecanismos de protección en la propia arquitectura. Los próximos meses verán una proliferación de actores en el mercado SD-WAN, que irá así consolidando su presencia como opción para la modernización de la infraestructura. 



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios