Snel updaten: bugs in routers en VPN-portals Cisco

malware

Een bug in de IPv6-softwre van enkele routers van Cisco maakt het uitvoeren van DDos-aanvallen mogelijk. Dat stelde Cisco in een advisory. Eind vorige week slaagden zogenaamde ‘crackers er ook al in VPN-portals van Cisco te kraken. Ze maakten gebruik van een foutje in het netwerkprotocol voor de virtual private networks van Cisco. Beide bugs zijn inmiddels gerepareerd, en dus is snel updaten en upgraden noodzaak.

De routerbug zit in de IPv6-software van de serie NCS 6000 en Carrier Routing System CRS-X. Het probleem zit in IOS XR, het besturingssysteem van de routers. Het lek leidt vooral tot problemen als er ook echt IPv6-verkeer is via de kwetsbare IOS XR-software. Het gaat dan alleen om verkeer dat door het geïnfecteerde apparaat wordt geleid.

Wat betreft de getroffen VPN-portals gaat het om oude versies van de software: Cisco Clientless SSL. Wie dit nog gebruikt kan beter zo snel mogelijk upgraden naar de versie die 8 oktober vorig jaar is uitgebracht.Het lek kan nu nog gebruikt worden omdat veel gebruikers VPN vaak vergeten te updaten. De VPN-portal doet zijn werk immers op de achtergrond en is, behalve buiten het zicht van de gebruiker, vaak ook buiten beeld van de systeembeheerder.

 

Geef een antwoord

Gerelateerde berichten...

X