Alvorlige sårbarheder opdaget i Cisco-software til routere og switche: Du bør patche straks

Cisco har fundet 13 alvorlige sikkerheds-brister i selskabets router- og switch-software.

Der er alvorlige sikkerheds-sårbarheder i Ciscos IOS- og IOS XE-software, meddeler Cisco.

Selskabet har netop opdaget hele 13 sårbarheder i softwaren, som Cisco anvender på dets routere og switche i stort omfang.

Cisco opfordrer til, at man patcher de pågældende sårbarheder omgående. De betegnes som ‘high impact’ af Cisco, hvilket er selskabets næst-højeste niveau efter ‘critical.’

Ifølge Cisco kan hackere via de 13 sårbarheder tildrage sig udvidede rettigheder til de ramte enheder eller nemt iværksætte et DDoS-angreb på enhederne.

Blandt sårbarhederne finder vi en i OSPFv3 i IOS og IOS Xe-softwaren, som gør det muligt for en hacker at få en enhede til at genstarte gentagne gange.

En anden af sårbarheder findes i IPsec-driver koden på IOS XE-platformen, en tredje i brugerinterfacet til IOS XE.

Ifølge Cisco er ingen af sårbarhederne blevet udnyttet af hackere indtil nu.

Cisco har også fundet en sårbarhed ved navn FragmentSmack i Linux-kernelen, som gør det muligt for hackere at sende ‘særligt modificerede pakker med TCP-sessioner, som kan føre til mætning af CPU og dermed en denial of serice på systemer med relativt lille båndbredde,” hedder det.

Denne bug kan ramme mere end 80 forskellige Cisco-produkter, der kører med Linux Kernel Version 3.9 eller senere.

Det drejer sig blandt andet om Ciscos Tetration Analytics, vEdge-routere (Series 100-5000) samt alle Nexus-switche og Aironet-produkter.

Det er blot et par uger siden, at Cisco advarede om opdagelsen af flere kritiske sårbarheder i selskabets Identity Services Engine.

Du kan læse mere om sårbarhederne i denne sikkerheds-advisory fra Cisco.

Læs også:

Sikkerheden skal have førsteprioritet, når du skal overgå til cloud: Hackerne kommer ind med den krypterede trafik

Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Kompetera A/S
Hardware, licenser, konsulentydelser

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Analytics, BI og big data: Få succes med de nye løsninger og teknologier

En række nye koncepter og teknologier vinder i disse år frem under kategorierne analytics, BI og big data. Det er et it-område i en rivende udvikling. Bliv klogere på de nye teknologier på denne konference.

24. april 2019 | Læs mere


Industri 4.0: IoT, data og den afgørende kobling til forretningen

På dette roundtable tager vi udgangspunkt i mulighederne inden for Industri 4.0, herunder Internet of Things i og uden for virksomheden samt de nye muligheder for ændrede kunderelationer. Rundbordsdiskussionen ledes af Computerworlds erfarne chefredaktør Lars Jacobsen og krydres med eksempler og erfaringer fra blandt andet Beijer Electronics. Undervejs vil der være rig lejlighed til at netværke med de øvrige deltagere og lære af deres erfaringer.

24. april 2019 | Læs mere


Digital Innovation Summit: Innovation og strategi - fra ide til forretning

I de bedste virksomheder er digitaliseringen og innovationen godt på vej til at flytte ud ad it-afdelingen og ind i hele virksomheden, hvor alle afdelinger tænker i nye processer og innovation. På Digital Innovation Summit kan du høre om konkrete projekter, værktøjer og metoder til at sat din digitale innovation og forretningsudvikling på skinner.

25. april 2019 | Læs mere






Premium
Dansk iværksætter står bag et af Europas hurtigst voksende it-selskaber: Her er hele historien om hans op- og nedture
Det danske it-selskab Anytech365 leverer så høje vækstrater, at det er kommet med på Financial Times liste over de hurtigst voksende virksomheder i Europa. Her er historien om den danske iværksætter Janus Rægaard Nielsen, der har to konkurser bag sig og leder virksomheden fra Marbella.
Computerworld
Overblik: Så meget betaler danske virksomheder i løn til it-medarbejderne - se listerne her
Overblik: Der er meget stor forskel på løn-niveauet for it-medarbejderne i de danske virksomheder. Få overblikket over, hvor lønnen er højest og lavest her.
CIO
SAP's nye nordiske direktør: "De seneste uger har jeg besøgt en del kunder her i Norden - og alle talte om at vende tilbage til en eller anden form for standard."
Det store ryk til cloud brød med mange års it-konsolidering og skabte komplicerede it-miljøer. Men nu peger kundernes kompas den anden vej, fortæller erfaren SAP-boss efter nordisk rundrejse.
White paper
Sådan gør du din forretning agil uden at komplicere netværkssikkerheden
Mange virksomheder er i gang med en form for digital transformation, i forhold til hvordan produkter og services bringes til markedet og i sidste ende levere værdi til kunderne. Men digital transformation bringer også kompleksitet med sig i forhold til dem der opererer netværket. I dette white paper kigger vi nærmere på, hvordan du laver en succesfuld transformation og gør dit netværk sikkert.