Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 23/12/2015
Fire producenter af network management-systemer har lukket seks alvorlige sikkerhedshuller i deres produkter.Producenterne og de sårbare produkter er Spiceworks Desktop, Opsview, Ipswitch WhatsUpGold og Castle Rock Computing SNMPc. Fire af sårbarhederne er af typen cross-site scripting, mens de to sidste er SQL-indsætningssårbarheder.
Flere af sårbarhederne kan udnyttes via SNMP (Simple Network Management Protocol). Man kan begrænse risikoen ved at lukke for SNMP i firewallen, så tjenesten ikke kan nås udefra.
Anbefaling
Opdater til rettede versioner af softwaren.