Artikel top billede

Cisco hastelukker 34 sårbarheder i IOS og IOS XE: Du bør patche omgående

Cisco er klar med hele 25 sikkerhedsopdateringer, som lapper 34 sårbarheder. En stribe af dem er alvorlige, og Cisco anbefaler alle administratorer at lappe dem omgående.

Sidder man og administrerer it-sikkerheden i mange it-syster, der kører med Ciscos IOS- og IOS XE-software, kan der vente solide arbejdsdage forude.

Cisco er nemlig klar med hele 25 sikkerheds-opdateringer, der skal lappe i alt 34 sårbarheder i de to systemer.

Flere af sårbarhederne er alvorlige, og Cisco anbefaler, at man installerer sikkerhedsopdateringerne omgående.

Ifølge Cisco findes sårbarhederne i en vifte af selskabets udstyr, da IOS og IOS XE er Ciscos måske mest udbredte styresystemer.

Sårbarhederne kan have konsekvenser for både firewalls, trådløse access points og switche.

Flere af de højest ratede sårbarheder findes således i Cisco IOS XE’s såkaldte Zone-Based Firewall.

Via disse sårbarheder kan en hacker overtage kontrollen med den pågældende enhed og få den til at reloade eller omdirigere trafik gennem firewallen og derved få det hele til at crashe.

En anden sårbarhed findes i den såkaldte Split DNS-feature i både IOS og IOS XE, mens andre findes i WPA2 og WPA3 i IOS XE Wireless Controller.

Du kan læse mere om sårbarhederne i Ciscos liste over security advisories, som du finder her.

Læs også:

CISO-rådgivere: Sådan slipper du en gang for alle af med passwordet i virksomheden

Cisco har opdaget alvorlige sårbarheder: Du skal patche nu