Alvorlige sårbarheder opdaget i Cisco-software til routere og switche: Du bør patche straks

Cisco har fundet 13 alvorlige sikkerheds-brister i selskabets router- og switch-software.

Artikel top billede

Der er alvorlige sikkerheds-sårbarheder i Ciscos IOS- og IOS XE-software, meddeler Cisco.

Selskabet har netop opdaget hele 13 sårbarheder i softwaren, som Cisco anvender på dets routere og switche i stort omfang.

Cisco opfordrer til, at man patcher de pågældende sårbarheder omgående. De betegnes som ‘high impact’ af Cisco, hvilket er selskabets næst-højeste niveau efter ‘critical.’

Ifølge Cisco kan hackere via de 13 sårbarheder tildrage sig udvidede rettigheder til de ramte enheder eller nemt iværksætte et DDoS-angreb på enhederne.

Blandt sårbarhederne finder vi en i OSPFv3 i IOS og IOS Xe-softwaren, som gør det muligt for en hacker at få en enhede til at genstarte gentagne gange.

En anden af sårbarheder findes i IPsec-driver koden på IOS XE-platformen, en tredje i brugerinterfacet til IOS XE.

Ifølge Cisco er ingen af sårbarhederne blevet udnyttet af hackere indtil nu.

Cisco har også fundet en sårbarhed ved navn FragmentSmack i Linux-kernelen, som gør det muligt for hackere at sende ‘særligt modificerede pakker med TCP-sessioner, som kan føre til mætning af CPU og dermed en denial of serice på systemer med relativt lille båndbredde,” hedder det.

Denne bug kan ramme mere end 80 forskellige Cisco-produkter, der kører med Linux Kernel Version 3.9 eller senere.

Det drejer sig blandt andet om Ciscos Tetration Analytics, vEdge-routere (Series 100-5000) samt alle Nexus-switche og Aironet-produkter.

Det er blot et par uger siden, at Cisco advarede om opdagelsen af flere kritiske sårbarheder i selskabets Identity Services Engine.

Du kan læse mere om sårbarhederne i denne sikkerheds-advisory fra Cisco.

Læs også:

Sikkerheden skal have førsteprioritet, når du skal overgå til cloud: Hackerne kommer ind med den krypterede trafik

Har du en af disse routere, bør du omgående reboote for at undgå farlig VPNfilter-malware

Annonceindlæg fra Computerworld

AI skal frigøre tid og skabe nærvær i samtalen med borgeren

Flere kommuner går nu i gang med at bruge AI-understøttet dokumentation. Målet er, at sagsbehandlere skal bruge mindre tid på referater og registrering – og mere tid på nærvær i mødet med borgeren.

Red Barnet

IT Support Engineer

Københavnsområdet

Semler IT

Power Platform Specialist til Semler IT

Københavnsområdet

Netcompany A/S

Microsoft Operations Engineer

Nordjylland

Forsvarsministeriets Materiel- og Indkøbsstyrelse

MLOps Engineer til opbygning af Forsvarets nye AI-platform

Midtjylland

Navnenyt fra it-Danmark

Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

Lauren De Ventura

emagine Expertise A/S

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

Claus Berg

Netip A/S