Alvorlige sårbarheder opdaget i Cisco-software til routere og switche: Du bør patche straks

Cisco har fundet 13 alvorlige sikkerheds-brister i selskabets router- og switch-software.

Artikel top billede

Der er alvorlige sikkerheds-sårbarheder i Ciscos IOS- og IOS XE-software, meddeler Cisco.

Selskabet har netop opdaget hele 13 sårbarheder i softwaren, som Cisco anvender på dets routere og switche i stort omfang.

Cisco opfordrer til, at man patcher de pågældende sårbarheder omgående. De betegnes som ‘high impact’ af Cisco, hvilket er selskabets næst-højeste niveau efter ‘critical.’

Ifølge Cisco kan hackere via de 13 sårbarheder tildrage sig udvidede rettigheder til de ramte enheder eller nemt iværksætte et DDoS-angreb på enhederne.

Blandt sårbarhederne finder vi en i OSPFv3 i IOS og IOS Xe-softwaren, som gør det muligt for en hacker at få en enhede til at genstarte gentagne gange.

En anden af sårbarheder findes i IPsec-driver koden på IOS XE-platformen, en tredje i brugerinterfacet til IOS XE.

Ifølge Cisco er ingen af sårbarhederne blevet udnyttet af hackere indtil nu.

Cisco har også fundet en sårbarhed ved navn FragmentSmack i Linux-kernelen, som gør det muligt for hackere at sende ‘særligt modificerede pakker med TCP-sessioner, som kan føre til mætning af CPU og dermed en denial of serice på systemer med relativt lille båndbredde,” hedder det.

Denne bug kan ramme mere end 80 forskellige Cisco-produkter, der kører med Linux Kernel Version 3.9 eller senere.

Det drejer sig blandt andet om Ciscos Tetration Analytics, vEdge-routere (Series 100-5000) samt alle Nexus-switche og Aironet-produkter.

Det er blot et par uger siden, at Cisco advarede om opdagelsen af flere kritiske sårbarheder i selskabets Identity Services Engine.

Du kan læse mere om sårbarhederne i denne sikkerheds-advisory fra Cisco.

Læs også:

Sikkerheden skal have førsteprioritet, når du skal overgå til cloud: Hackerne kommer ind med den krypterede trafik

Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware

Læses lige nu

    Annonceindlæg fra Netic

    Open Source skal give det offentlige kontrollen tilbage

    Digital suverænitet er rykket højt op på den offentlige sektors agenda.

    Navnenyt fra it-Danmark

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

    Mikkel Bernt Buchvardt

    Elbek & Vejrup A/S

    Pinksky har pr. 1. maj 2026 ansat Alexander Skou Henkel, 39 år,  som Rådgivende konsulent. Han skal især beskæftige sig med optimering af forretningsprocesser i Microsoft platformen. Han kommer fra en stilling som IT forretningskonsulent hos Evobis ApS. Han har tidligere beskæftiget sig med forretningsudvikling i Microsoft platformen. Nyt job
    Jakob Dirksen, SVP, Nordic Customer Delivery & Operations hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Infrastructure Delivery & Operations. Han skal fremover især beskæftige sig med at lede Infrastructure Delivery & Operations, der har til opgave at drive og udvikle fibernetværket på tværs af virksomheden. Forfremmelse

    Jakob Dirksen

    GlobalConnect