Cisco objavila zakrpu za ozbiljnu rupu koja zaustavlja mrežne uređaje
Cisco je objavila zakrpu za DoS rupu u Crosswork Network Controller i NSO koja zahteva ručni restart uređaja.
Šta se desilo?
Cisco je izdala sigurnosnu zakrpu za kritičnu rupu u svojim proizvodima Crosswork Network Controller i Network Services Orchestrator. Rupa omogućava napadačima da izazovu stanje poricanja usluge (DoS) zbog kojeg ciljani uređaji postanu neupotrebljivi i zahtevaju ručni restartovanje kako bi se vratili u normalno stanje.
Koga pogađa?
Korisnici i organizacije koje koriste Cisco Crosswork Network Controller ili Network Services Orchestrator su u direktnoj opasnosti. Posebno su osetljive velike mrežne infrastrukture, operatori telekomunikacija i provajderi koji koriste ove platforme za upravljanje mrežnom topologijom i orkestraciju servisa.
Kako se zaštititi?
- Odmah proverite da li koristite pogođene verzije proizvoda Cisco Crosswork ili NSO
- Primenite najnoviju sigurnosnu zakrpu koju je Cisco objavila
- Ažurirajte sve instance na preporučene verzije koje sadrže ispravku
- Razmotrite implementaciju dodatne zaštite na nivou mreže kako biste ograničili pristup ovim platformama
- Redovno pratite Cisco sigurnosne savete za nove pretnje
Preporuka Sajber Radara
Iako se radi o rupi koja zahteva ručno restartovanje sistema za oporavak, obaveza je da se zakrpa primeni bez odlaganja. Mapiranje infrastrukture i planiranje primene zakrpe tokom održavanja je ključno za sprečavanje neplaniranog pada kritične mrežne infrastrukture.