Af Nicolai Devantier, 14/08/18
Cisco, der er en af verdens største producenter af netværksudstyr, har udsendt en sikkerhedsopdatering, der lukker for svagheder i systemerne IOS (Internetworking Operating System) og den linux-baserede udløber, IOS XE, som anvendes i en stor del af firmaets enheder.
Sårbarheden (CVE-2018-0131) er en af fire identificerede, der også rammer producenterne Huawei (CVE-2017-17305), Clavister (CVE-2018-8753) og ZyXEL (CVE-2018-9129).
Med Ciscos rettelse har alle fire producenter nu lukket ned for problemerne.
Ifølge Cisco kan en angribe potentielt genskabe VPN-sessioner, og derfor anbefaler firmaet, at rettelsen installeres så hurtigt som mulig.
Anbefaling
Opdater altid softwareprodukter med de nyeste rettelser fra producenterne.
Links:
- The Dangers of Key Reuse: Practical Attacks on IPsec IKE, teknisk gennemgang af angrebstypen (PDF).
- Cisco IOS and IOS XE Software Internet Key Exchange Version 1 RSA-Encrypted Nonces Vulnerability, information fra Cisco.
- Cisco Patches Its Operating Systems Against New IKE Crypto Attack, artikel fra Bleepingcomputer.