Alvorlige sårbarheder opdaget i Cisco-software til routere og switche: Du bør patche straks

Cisco har fundet 13 alvorlige sikkerheds-brister i selskabets router- og switch-software.

Der er alvorlige sikkerheds-sårbarheder i Ciscos IOS- og IOS XE-software, meddeler Cisco.

Selskabet har netop opdaget hele 13 sårbarheder i softwaren, som Cisco anvender på dets routere og switche i stort omfang.

Cisco opfordrer til, at man patcher de pågældende sårbarheder omgående. De betegnes som ‘high impact’ af Cisco, hvilket er selskabets næst-højeste niveau efter ‘critical.’

Ifølge Cisco kan hackere via de 13 sårbarheder tildrage sig udvidede rettigheder til de ramte enheder eller nemt iværksætte et DDoS-angreb på enhederne.

Blandt sårbarhederne finder vi en i OSPFv3 i IOS og IOS Xe-softwaren, som gør det muligt for en hacker at få en enhede til at genstarte gentagne gange.

En anden af sårbarheder findes i IPsec-driver koden på IOS XE-platformen, en tredje i brugerinterfacet til IOS XE.

Ifølge Cisco er ingen af sårbarhederne blevet udnyttet af hackere indtil nu.

Cisco har også fundet en sårbarhed ved navn FragmentSmack i Linux-kernelen, som gør det muligt for hackere at sende ‘særligt modificerede pakker med TCP-sessioner, som kan føre til mætning af CPU og dermed en denial of serice på systemer med relativt lille båndbredde,” hedder det.

Denne bug kan ramme mere end 80 forskellige Cisco-produkter, der kører med Linux Kernel Version 3.9 eller senere.

Det drejer sig blandt andet om Ciscos Tetration Analytics, vEdge-routere (Series 100-5000) samt alle Nexus-switche og Aironet-produkter.

Det er blot et par uger siden, at Cisco advarede om opdagelsen af flere kritiske sårbarheder i selskabets Identity Services Engine.

Du kan læse mere om sårbarhederne i denne sikkerheds-advisory fra Cisco.

Læs også:

Sikkerheden skal have førsteprioritet, når du skal overgå til cloud: Hackerne kommer ind med den krypterede trafik

Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Fremtidens it-ressourcer – sådan tiltrækker og fastholder I de bedste medarbejdere.

Danmark kommer til at mangle 19.000 it-specialister frem mod 2030 – og det kommer til at hæmme de danske virksomheders forretningsevne. På konferencen vil du få inspiration til og konkret viden om, hvordan du får fat i og fastholder de bedste it-profiler i et marked med høj efterspørgsel og relativt få ansøgere.

22. november 2018 | Læs mere


Roundtable: Muligheder og gevinster med RPA

RPA - robot proces automation - er for alvor på vej frem i mange organisationer: Der er meget store muligheder for de fleste organisationer i software-robotter, der er relativt nemme at opsætte.

22. november 2018 | Læs mere


CRM: Bedre og mere effektiv kundehåndtering i en digital tidsalder

Hør om implementering, processer og forandringsledelse - og få et indblik i helt konkrete løsninger, værktøjer og lær hvordan du får effektiviseret den interne administration og løftet kundeoplevelsen

27. november 2018 | Læs mere






Premium
Dansk universitet lukker it-uddannelse efter krav om færre udenlandske studerende: “Det er i høj grad et tilbageskridt”
Aalborg Universitet har meddelt at man lukker i alt syv uddannelser, herunder en it-uddannelse hvor undervisningen idag foregår på engelsk. “Det er i høj grad et tilbageskridt,” lyder det fra IT-Branchen til Computerworld.
Computerworld
Yousee varsler prisstigninger på op til 36 procent - skal være med til at finansiere fiber-udrulning
Yousee varsler prisstigninger på både tv-pakker og bredbånd. Pengene skal blandt andet være med til finansiere fiber-investeringer.
CIO
Forleden reparerede en mekaniker min bil: Det kostede 4.200 kroner, som min hjerne snød mig til at betale med et smil
De rationelle it-beslutninger du træffer er måske en illusion. Det lærte jeg da min bil gik i stykker og min hjerne snød mig til at tro, at alt var fint. Til gengæld fandt jeg tre fælder dine it-beslutninger kan falde i.
Job & Karriere
Manden bag Stack Overflow til softwareudviklere og folk i it-branchen: Disse ting skal du lære, hvis du vil undgå at blive tromlet totalt
Interview: Manden bag Stack Overflow og Trello har en opsang til folk i it-branchen. Her er de kompetencer, som du bare skal tilegne dig nu.
White paper
Millennials – Kommuniker med den nye generation
Mange virksomheder har en stor udfordring når det gælder Millennials. De er online hele tiden, har sociale medier som omdrejningspunktet i deres hverdag, og har meget høje forventninger til god service. De vægter værdier som tilgængelighed, hurtighed og kontinuitet meget højt, og det skal afspejle sig i den service I som virksomhed yder dem. Det er en del virksomheder slet ikke forberedte på. I dette whitepaper gennemgår vi, hvordan du skal gøre for at kommunikere med den nye generation.