Szerző: Gálffy Csaba

2013. október 11. 13:46

Javítja routereit és switcheit a Cisco

Potenciálisan súlyos hibákat javít hálózati eszközeinek szoftverében a Cisco. Szolgáltatásmegtagadástól a beállítások módosításáig és a belső hálózathoz való hozzáférésig terjed a támadók mozgástere javítatlan eszközök esetén.

HIRDETÉS

Új biztonsági javításokat adott ki biztonsági célgépéhez és a biztonsági szoftvert szintén használó Firewall Services Module (FWSM) eszközeihez a Cisco, így az igen népszerű Catalyst 6500-as sorozatú switchek is érintettek, amennyiben a biztonsági modult használják.

A javítás a biztonsági appliance és az azonos szoftverre épülő modulok több hibáját javítja, többek között az IPsec VPN szolgáltatás ICMP csomagok kezelésében, a SQL*Net vizsgálómotorban, a HTTP csomagok mélyelemzőjében, a DNS-elemző és a kliensmentes SSL VPN implementációjában. A hibák kihasználásával a Cisco szerint az érintett gépeken megkerülhető a hitelesítés, kódfuttatás, valamint szolgáltatásmegtagadás (DoS) érhető el, mivel a támadó távolról képes újraindítani a hálózati eszközt. A biztonsági rést kihasználó támadó hozzáférhet a tűzfal mögötti belső hálózathoz és az eszköz beállításaihoz is, megfelelő körülmények között.

Cisco Firewall Service Module - érintett lehet.

Egészségbiztosítási program, külföldbiztos kódolás, átlátható drótváz (x)

A MediHelp költséghatékonyan, egyszerűen nyújt nemzetközi egészségbiztosítást.

Egészségbiztosítási program, külföldbiztos kódolás, átlátható drótváz (x) A MediHelp költséghatékonyan, egyszerűen nyújt nemzetközi egészségbiztosítást.

A javítások által érintett szoftverek a Cisco ASA 5500 és 5500-X Next Generation, valamint a Catalyst 6500 és 7600 sorozatú switchekhez és routerekhez használható biztonsági modulok (FWSM), valamint az ASA 1000V Cloud Firewall eszközökben találhatóak.

A Cisco közlése szerint a javított hibák nem találhatóak meg minden szoftververzióban, a problémás verziókat a vállalat oldalán megtalálható táblázat listázza pontosan. A különböző biztonsági rések kihasználhatósága nagyban függ attól is, hogy pontosan mely szolgáltatások vannak bekapcsolva az adott eszközön. Az SQL*Net vagy az IPSec VPN hibája például csak akkor jön elő, ha az adott funkció aktiválva van

A foltozott hibák mindenike a vásárlók támogatási ügyeinek megoldása során jöttek elő, a szoftverbugokra a gyártó ezután készített javítást. A Cisco állítása szerint a hibákat élesben támadás nem használta ki a Product Security Incident Response Team adatai alapján.

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.

a címlapról

Hirdetés

FinOps: a fájdalommentes diéta titka a felhőben

2021. december 7. 22:40

Sokan szembesülnek a cloudos számlájuk elhízásával. Mint ahogyan a test számára is lehetséges egy jó étrend kialakítása a súlyfelesleg elkerülése érdekében, úgy egy kis tervezéssel a felhő költségei optimalizálhatók. Többek között ilyen témákkal foglalkozik a december 9-i HWSW meetup.