Security provider Symantec heeft haar "Internet threat level" verhoogd na ontdekking van een kritiek lek in Cisco's besturingssysteem voor routers (IOS). De netwerkgigant waarschuwde in een advisory voor een lek in het Internetwork Operating System (IOS) dat door aanvallers misbruikt zou kunnen worden voor het crashen van de router of het uitvoeren van kwaadaardige code op apparaten die van IOS gebruik maken.

De verhoging van de ThreatCon global threat index naar "Level 2", betekent dat er een aanval verwacht wordt. "Gezien de recente aandacht voor het misbruiken van lekken in Cisco's IOS is het mogelijk dat we in de nabije toekomst een exploit voor dit lek zullen zien" aldus Symantec. Er zijn nog geen exploits of aanvallen bekend die van dit lek misbruik maken, en inmiddels is er een update verschenen die het lek verhelpt.

Bedrijven en gebruikers die de patch niet kunnen installeren wordt aangeraden om de "Firewall Authentication Proxy for FTP and Telnet Sessions" uit te schakelen of toegang tot de service te beperken tot betrouwbare hosts en netwerken. (Zdnet)