Cisco bringt Security-Updates für Virtual Appliances

Cisco bringt Security-Updates für Virtual Appliances

28. Juni 2015 - In Ciscos Virtual Appliances für Web Security, E-Mail Security und Security Management wurde eine potentiell gefährliche Schwachstelle entdeckt. Jetzt hat der Netzwerkkonzern Updates veröffentlicht, um die Lecks zu stopfen.
Cisco informiert in einem Security-Advisory über ein Sicherheitsleck, das in den Produkten Web Security Virtual Appliance, E-Mail Security Virtual Appliance sowie Security Management Virtual Appliance entdeckt wurde. Konkret betrifft die Schwachstelle den vorinstallierten SSH-Chiffrierungsschlüssel für Secure Shell, womit sich die VMs aus der Ferne bedienen lassen. Offenbar wurden bis anhin alle VM-Installationen mit demselben Standard-SSH-Schlüssel ausgeliefert, was es möglichen Angreifern theoretisch erlauben würde, mit Root-Rechten darauf zuzugreifen, sofern sie in den Besitz eines der Keys gelangen.

Mit einem jetzt veröffentlichten Sicherheits-Update will Cisco die Schwachstellen nun beheben. Wie betont wird, sind Hardware-Appliances nicht vom Problem betroffen und auch alle Downloads der genannten Produkte liegen per sofort in einer aktualisierten Version vor. (rd)

Neuen Kommentar erfassen

Anti-Spam-Frage Aus welcher Stadt stammten die Bremer Stadtmusikanten?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER