You Bet Your Life: Secret Word - Door / Heart / Water
Cisco har udstedt et sæt af sikkerheds patches til internet operativsystem (IOS) software, der bruges til at drive sine routere og switches.
Patcherne blev offentliggjort onsdag, den dato, Cisco tidligere havde afsat som den seneste udgivelsesdato for sine to gange årlige IOS-patches. Cisco udgav også 12 sikkerhedsrådgivere, der beskriver fejlene og bemærkede, at mange af disse sårbarheder kunne udnyttes af angribere til at kollidere en IOS-enhed.
En af fejlene i en simpel netværksstyringsprotokol (SNMP) kunne udnyttes af en angriber til at gribe kontrol over routeren. Men kun specialkonfigurerede Cisco uBR10012 series-enheder, der bruges af teleselskaber til at forbinde bredbåndskunder til internettet, påvirkes af fejlen, siger Cisco.
[Yderligere læsning: Bedste NAS-kasser til streaming og backup af medier]Symantec Rangerer denne fejl kritisk og på onsdag rådgav brugere af disse enheder, der har konfigureret deres routere til linecard redundans, anvende patcherne så hurtigt som muligt.
Cisco er ikke opmærksom på nogen angreb eller tidligere offentliggørelser, der var baseret på denne fejl.
Andre fejl, der blev patchet, påvirker Ciscos multicast-, SSL-behandling og Session Initiation Protocol-software. En komplet liste over onsdagens sikkerhedsbulletiner kan findes her.
Firefox-udgaver Otte patches til webbrowser udstedt otte patches til sin Firefox-webbrowser, hvoraf tre løser problemer klassificeret som kritiske.
Plasterne kommer efter sikkerhedseksperter har anbefalet at bruge en anden browser end Microsofts Internet Explorer 7 og ældre versioner af IE på grund af en farlig sårbarhed. Microsoft skal udgive en nødsituation for det problem onsdag.
Cisco Security Updates Squash Router Bugs
Netværksfirmaet har udgivet sine to gange årlige IOS-patches, der sender otte opdateringer
Juniper Patches Router-Crashing Bug
Juniper har patched en alvorlig fejl, der kunne udnyttes til at kollidere sine routere.