[![][1]][2] В начале февраля 2016 года в сеть попала информация о [критической уязвимости][3] межсетевых экранов Cisco ASA, которая позволяет злоумышленникам осуществлять удаленное выполнение кода. Спустя несколько дней после ее исправления, в этом продукте была обнаружена еще одна серьезная ошибка безопасности. 17 февраля исследователь Хуан Сакко [опубликовал][4] информацию об уязвимости нулевого дня, с помощью которой, при определенных обстоятельствах, злоумышленник может похитить учетные данные пользователя устройства. [Читать дальше →][5]

[1]: https://habrastorage.org/files/d1f/bc8/20a/d1fbc820aac34c8a82fcd48994c8affe.jpg
[2]: https://habrahabr.ru/company/pt/blog/277575/
[3]: https://habrahabr.ru/company/pt/blog/277139/
[4]: http://seclists.org/fulldisclosure/2016/Feb/82?utm_source=feedburner&utm_medium=twitter&utm_campaign=Feed%3A+seclists%2FFullDisclosure+%28Full+Disclosure%29
[5]: https://habrahabr.ru/post/277575/#habracut