Cisco bringt Security-Updates für Virtual Appliances
Cisco bringt Security-Updates für Virtual Appliances
28. Juni 2015 -
In Ciscos Virtual Appliances für Web Security, E-Mail Security und Security Management wurde eine potentiell gefährliche Schwachstelle entdeckt. Jetzt hat der Netzwerkkonzern Updates veröffentlicht, um die Lecks zu stopfen.
Cisco informiert in einem Security-Advisory über ein Sicherheitsleck, das in den Produkten Web Security Virtual Appliance, E-Mail Security Virtual Appliance sowie Security Management Virtual Appliance entdeckt wurde. Konkret betrifft die Schwachstelle den vorinstallierten SSH-Chiffrierungsschlüssel für Secure Shell, womit sich die VMs aus der Ferne bedienen lassen. Offenbar wurden bis anhin alle VM-Installationen mit demselben Standard-SSH-Schlüssel ausgeliefert, was es möglichen Angreifern theoretisch erlauben würde, mit Root-Rechten darauf zuzugreifen, sofern sie in den Besitz eines der Keys gelangen.
Mit einem jetzt veröffentlichten Sicherheits-Update will Cisco die Schwachstellen nun beheben. Wie betont wird, sind Hardware-Appliances nicht vom Problem betroffen und auch alle Downloads der genannten Produkte liegen per sofort in einer aktualisierten Version vor. (rd)
Mit einem jetzt veröffentlichten Sicherheits-Update will Cisco die Schwachstellen nun beheben. Wie betont wird, sind Hardware-Appliances nicht vom Problem betroffen und auch alle Downloads der genannten Produkte liegen per sofort in einer aktualisierten Version vor. (rd)