Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 8/9/2016
Sikkerhedsforskere har fundet 11 alvorlige sikkerhedshuller i netværksovervågningssystemer fra fire leverandører. Producenterne har rettet fejlene.Forskerne fra Rapid7 har fundet sårbarhederne i systemer fra CloudView, Netikus, Paessler og Opmantek. De fleste sårbarheder er af typen cross-site scripting.
Sikkerhedsforskerne har samtidig udsendt en rapport om de generelle sikkerhedsproblemer, der ligger i brugen af SNMP (Simple Network Management Protocol).
Anbefaling
Opdater de berørte systemer.
Links
- Multiple Disclosures for Multiple Network Management Systems, Part 2, Rapid7
- Managed to Mangled: SNMP Exploits for Network Management Systems
- Critical Flaws Found in Network Management Systems, artikel fra Kaspersky Threatpost
- Network Management Systems Vulnerable to SNMP-Based Attacks, artikel fra SecurityWeek
- Network Management Systems are a 'treasure map' for hackers, artikel fra The Register