Cisco adviseert McAfee in plaats van Sophos
Cisco waarschuwt klanten voor ernstige beveiligingslekken in de Sophos anti-virus engine die in de Cisco IronPort email en Web security appliances aanwezig is. Door de kwetsbaarheden kan een aanvaller het systeem overnemen, zijn rechten verhogen of een Denial of Service veroorzaken. Cisco geeft de lekken een score van 9,7 op een schaal van 10 volgens het Common Vulnerability Scoring System (CVSS).
De kwetsbaarheden werden deze week door beveiligingsonderzoeker en Google-medewerk Tavis Ormandy geopenbaard, hoewel dit onderzoek volledig op eigen titel is. Cisco wacht nog altijd op updates van Sophos om in de IronPort-platformen door te voeren. Aangezien die op dit moment niet aanwezig zijn, adviseert de netwerkgigant een alternatieve oplossing.
McAfee
Namelijk het overstappen op een andere virusscanner die door IronPort wordt ondersteund. "Om dit probleem te verhelpen, kunnen klanten de Cisco IronPort appliances configureren om een alternatief anti-virusprogramma te gebruiken", zo staat in de advisory. Cisco biedt klanten nu een proeflicentie van 30 dagen voor McAfee AntiVirus als tussentijdse oplossing.
Ormandy liet via Twitter weten dat Sophos ook nog een 'batch' updates in het eerste kwartaal van 2013 zal uitbrengen. Sophos zelf stelt dat het op 28 november een nieuwe anti-virus engine onder klanten gaat uitrollen, die beter beveiligd zou moeten zijn.
Als je malware bij ze aanmeldt is er vaak na een paar uur al een micro update
die bescherming biedt tegen die malware.
McAfee is traag met updates, als je malware aanmeldt duurt het vaak tot
een week voordat de bescherming is opgenomen. Ook voor Dorifel moest
je de eerste dagen behelpen met een extra.dat ipv. bescherming via het reguliere
pakket.
Je zult dus de betere bescherming tegen malware moeten afwegen tegen het
risico van exploits op de Sophos engine.
Als je malware bij ze aanmeldt is er vaak na een paar uur al een micro update
die bescherming biedt tegen die malware.
McAfee is traag met updates, als je malware aanmeldt duurt het vaak tot
een week voordat de bescherming is opgenomen. Ook voor Dorifel moest
je de eerste dagen behelpen met een extra.dat ipv. bescherming via het reguliere
pakket.
Je zult dus de betere bescherming tegen malware moeten afwegen tegen het
risico van exploits op de Sophos engine.
Das leuk bedacht, maar het zijn geen updates, maar dit zal waarschijnlijk een firmware upgrade zijn. Aangezien het een programma issue is.
We draaien zowel de web als de anti-spam variant tegen een goedkopere prijs als bijvoorbeeld een Baracuda. Wanneer je Cisco producten afzet tegen de ROI die ze rechtvaardigen, valt de prijs heel erg mee in vergelijking met anderen.
Vergeet de beheersbaarheid niet.
On November 13, 2012, Cisco qualified and provisioned a Sophos engine to the Cisco IronPort ESA and WSA update servers that fixes the vulnerabilities described in this document.
Future updates to the Sophos engine will be qualified and provisioned to the Cisco IronPort ESA and WSA update servers as they become available.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
