Megérkezett a Cisco menetrendszerű tavaszi hibajavító csomagja, benne közel húsz javítás az IOS-hez és az IOS XE-hez, a gyártó routereinek és hálózati kapcsolóinak az operációs rendszeréhez. Az idei következő adagot szeptemberben várhatjuk.
A most kiadott csomagban az Autonomic Network Infrastructure (ANI), a Common Industrial Protocol (CIP), a multicast Domain Name System (mDNS), a TCP, a Virtual Routing and Forwarding (VRF) és az Internet Key Exchange version 2 (IKEv2) kapott patchet.
Mint arra a Biztonságportál összefoglalója felhívja a figyelmet, a most javított sebezhetőségek többsége szolgáltatásmegtagadási támadásokat segíthet elő.
A VRF-támogatással működő interfészeken például speciálisan összeállított ICMPv4 üzenetekkel megbéníthatók az érintett hálózati eszközök. Előfordul ugyanis, hogy az IOS az üzenetek feldolgozását követően nem üríti ki a csomagok kezelésére szolgáló várólistáját, ami végső soron oda vezethet, hogy az értékes csomagok feldolgozása is meghiúsul az adott interfészen.
Ugyancsak DoS-kockázatot rejtett az mDNS csomagok esetenkénti nem megfelelő kezelése. Itt az okozhatott problémát, ha a támadók speciálisan összeállított csomagokat küldtek az 5353-as UDP portra.
A javításokat érdemes mielőbb telepíteni, mivel a feltárt biztonsági rések akár távolról is kihasználhatók anélkül, hogy ahhoz a támadóknak bármiféle hitelesítési eljáráson át kellene jutniuk. Jó hír viszont, hogy egyelőre nem bukkant fel olyan támadás, amely a most javított biztonsági rések kihasználására épült volna.
A javítócsomagokról egy kattintásnyira tájékozódhat részeletesebben.
Adathelyreállítás pillanatok alatt
A vírus- és végpontvédelmet hatékonyan kiegészítő Zerto, a Hewlett Packard Enterprise Company platformfüggetlen, könnyen használható adatmentési és katasztrófaelhárítási megoldása.
CIO KUTATÁS
TECHNOLÓGIÁK ÉS/VAGY KOMPETENCIÁK?
Az Ön véleményére is számítunk a Corvinus Egyetem Adatelemzés és Informatika Intézetével közös kutatásunkban »
Kérjük, segítse munkánkat egy 10-15 perces kérdőív megválaszolásával!
Nyílt forráskód: valóban ingyenes, de használatának szigorú szabályai vannak