Cisco komt met patch voor lek in routers
Cisco heeft een patch beschikbaar gesteld voor het lek in de software van haar routers en switches. Via het lek konden hackers denial-of-service aanvallen uitvoeren op de apparatuur. Volgens Cisco is het lek, voor zover bekend, door niemand misbruikt. Tevens heeft Cisco de oorspronkelijke advisory geupdate. Internet service providers zouden massaal downtime hebben aangekondigd om de patch te installeren, zoals te lezen in dit artikel.
wat een nonsens. Elke type apparaat, router, switch, enz heeft zijn eigen specifieke IOS versie en vaak zijn er nog verschillende varianten mogelijk. Er is dus niet EEN universele patch. Hoogstens een in zekere zin universele WORKAROUND.
Ed
> " Cisco komt met een patch" ..
wat een nonsens. Elke type apparaat, router, switch, enz heeft zijn eigen specifieke IOS versie en vaak zijn er nog verschillende varianten mogelijk. Er is dus niet EEN universele patch. Hoogstens een in zekere zin universele WORKAROUND.
Ed
Nonsens ? Interpreteren is ook een kunst. Er staat toch ook niet één patch ?
Nonsens ? Interpreteren is ook een kunst. Er staat toch ook niet één patch ?
Inderdaad niet echt een patch, maar een workaround. Om er echt vanaf te komen zal je het IOS moeten upgraden.
De "patch" bestaat dan ook uit een acl die vier ip-protocollen (53, 55, 77 en 103, zo uit mijn hoofd) blocken.
Inderdaad niet echt een patch, maar een workaround. Om er echt vanaf te komen zal je het IOS moeten upgraden.
Als we toch aan het bit-neuken zijn (moderne variant van mieren neuken). Een "patch" is niets meer dan een lapmiddel ... dus de opslossing is wel degelijk een patch. Dat de oorzaak van het probleem hier niet wordt opgelost is een ander punt. (dus geen patch voor de IOS software, wel een patch voor het probleem). In dat opzicht is het dus ook een workaround. :-)
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!