Cisco waarschuwt voor een vervallen certificaat voor vEdge SD-WAN-gateways. Klanten worden geadviseerd om hun netwerkapparatuur koste wat kost niet te herstarten.
Heb je een vEdge SD-WAN-gateway van Cisco op kantoor staan? Blijf daar dan af. De netwerkspecialist wordt de laatste dagen overspoeld met klachten van klanten wiens netwerk ontoegankelijk is geworden na een reboot van de gateway. De boosdoener: een vervallen hardwarecertificaat.
Het certificaat liep af op 9 mei, maar lijkt Cisco met even grote verstomming te hebben geslagen als gedupeerde klanten. De netwerkspecialist publiceerde vandaag een statusupdate met meer informatie over het probleem. Het certificaat wordt bewaard in de TPM-chip van de fysieke SD-WAN gateway. vEdge-routers met modelnummers 1000, 2000 en 100 M en 100 B zijn hier kwetsbaar voor.
lees ook
Kan een netwerkspecialist zoals Cisco ook beveiligingsexpert zijn?
Dit kan leiden tot een complete storing wanneer het apparaat opnieuw opgestart wordt. Het verliezen van verbindingen, port-hopping, een ‘flappende’ interface of wijzigingen in het besturingsbeleid zijn maar enkele van de mogelijke gevolgen van een simpele reboot. Cisco raadt dit dan ook ten sterkste af.
Tikkende tijdbom
Dat is makkelijker gezegd dan gedaan. Want ook als de klant die handeling niet uitvoert, kan de gateway zichzelf rebooten om bijvoorbeeld een update te installeren. Veel klanten zitten op dit moment met angstzweet dat hun connectiviteit ieder moment kan wegvallen en ze hun gateway opnieuw moeten configureren.
Cisco heeft inmiddels al wel enkele softwareversies veilig gesteld. In de statuspagina vind je een overzicht naar welke versie je kan upgraden, afgaande op welke versie je nu zit. Deze en alleen deze updates zou je met een gerust hart moeten kunnen uitvoeren. De updates werken enkel preventief en kunnen je gateway niet herstellen als het kwaad al geschied heeft.