Cisco hastelukker 34 sårbarheder i IOS og IOS XE: Du bør patche omgående

Cisco er klar med hele 25 sikkerhedsopdateringer, som lapper 34 sårbarheder. En stribe af dem er alvorlige, og Cisco anbefaler alle administratorer at lappe dem omgående.

Sidder man og administrerer it-sikkerheden i mange it-syster, der kører med Ciscos IOS- og IOS XE-software, kan der vente solide arbejdsdage forude.

Cisco er nemlig klar med hele 25 sikkerheds-opdateringer, der skal lappe i alt 34 sårbarheder i de to systemer.

Flere af sårbarhederne er alvorlige, og Cisco anbefaler, at man installerer sikkerhedsopdateringerne omgående.

Ifølge Cisco findes sårbarhederne i en vifte af selskabets udstyr, da IOS og IOS XE er Ciscos måske mest udbredte styresystemer.

Sårbarhederne kan have konsekvenser for både firewalls, trådløse access points og switche.

Flere af de højest ratede sårbarheder findes således i Cisco IOS XE’s såkaldte Zone-Based Firewall.

Via disse sårbarheder kan en hacker overtage kontrollen med den pågældende enhed og få den til at reloade eller omdirigere trafik gennem firewallen og derved få det hele til at crashe.

En anden sårbarhed findes i den såkaldte Split DNS-feature i både IOS og IOS XE, mens andre findes i WPA2 og WPA3 i IOS XE Wireless Controller.

Du kan læse mere om sårbarhederne i Ciscos liste over security advisories, som du finder her.

Læs også:

CISO-rådgivere: Sådan slipper du en gang for alle af med passwordet i virksomheden

Cisco har opdaget alvorlige sårbarheder: Du skal patche nu





Premium
Skal du tage en Pro eller ej? Sådan vælger du imellem iPhone 12 og 12 Pro
Apples to iPhone-nyheder minder overraskende meget om hinanden. Der er dog væsentlige forskelle, som du skal være opmærksom på, når du vælger.
Computerworld
Det nye MitID er et tigerspring for bedre cybersikkerhed
Klumme: Det nye MitID er en enestående mulighed for et markant løft af it-sikkerheden i danske kommuner. Med baggrund i udfasningen af det nuværende NemID kan de samtidig forbedre og styrke deres it-systemers værn overfor cyberangreb.
CIO
Podcast: Hos Viking Life-Saving Equipment er it gået fra at være backend til at være noget, som kunderne spørger aktivt efter
Podcast, The Digital Edge: Viking leverer en stadig større del af deres produkt som en tjeneste. Som en del af tjenesten tager Viking ansvar for sikkerheden ved at levere, dokumentere og vedligeholde det nødvendige sikkerhedsudstyr. Hør hvordan Henrik Balslev senior digital director hos Viking har løftet den opgave.
Job & Karriere
Regner din ferie væk? Brug tiden på at søge en af disse otte stillinger, der er ledige netop nu
Det sjasker ned over hele Danmark. Du kan bruge de våde sommerdage på at søge et af disse otte job, der er ledige lige nu.
White paper
Sådan: Fem måder at sikre dine medarbejdere på hjemmekontoret
Gennem de seneste år har arbejde hjemmefra vundet langt større gehør, selv i relativt traditionelt indstillede virksomheder, og med Covid-19 blev det i perioder en uomgængelig del af hverdagen. Men alt tyder på, at et langt mere fleksibelt arbejdsliv er kommet for at blive, også når corona slipper sit greb. Hjemme er medarbejderne – og i særdeleshed de systemer og data, de har adgang til – imidlertid langt mere udsatte for cyberangreb end bag virksomhedens firewall og andre sikkerhedsforanstaltninger. På den ene side er der altså behov for let og fleksibel adgang til centrale værktøjer og en udstrakt grad af self-service. På den anden side er det helt afgørende at sikre medarbejder, data og systemer mere grundigt end hidtil – også udenfor virksomhedens eget netværk. I denne hvidbog kan du læse mere om, hvordan værktøjerne i RSA SecurID Access kan være med til at løfte opgaven.