Cisco lanceert 15 beveiligingsupdates voor zijn producten, waarvan er twee heel ernstige problemen oplossen waarbij hackers verregaande toegang kunnen krijgen tot systemen.
Cisco rolt 15 beveiligingsupdates, uit verspreid over zijn hele portfolio. Twee van de updates dichten ernstige lekken in de Cisco HyperFlex-software. HyperFlex wordt gebruikt om twee datacenters aan elkaar te linken, wat het delen van hardwarebronnen eenvoudiger maakt.
Cisco ontdekte na een interne audit zelf een kwetsbaarheid in de Cluster Service Manager van de software. Een hacker kan die kwetsbaarheid vrij eenvoudig gebruiken om zichzelf root-toegang tot het datacenter te verschaffen. Een tweede kwetsbaarheid schuilt in de hxterm-service, eveneens op HyperFlex. Met misbruik kan een hacker zich opnieuw root-toegang verschaffen tot alle nodes in een cluster.
Snel updaten
Geen van de kwetsbaarheden wordt momenteel al in het wild uitgebuit. Zoals meestal ontdekt Cisco kwetsbaarheden zelf na interne audits. Patches rollen dan uit voordat de problemen wereldkundig worden gemaakt, zodat hackers doorgaans nog niet op de hoogte waren van de achterpoortjes. Met de lancering van de updates komt daar vermoedelijk snel verandering in. Nu het gevaar gemitigeerd is, kunnen beveiligingsonderzoekers in meer detail ingaan op de problemen, en duiden hoe ze zijn uit te buiten.
Hackers maken daar historisch gezien gretig gebruik van. Snel updaten is dus de boodschap: de kans is groot dat de kritieke lekken binnenkort wel zullen uitgebuit worden.
Gerelateerd: Cisco AsyncOS crasht door malafide mail