Cisco opfordrer alle kunder til at opdatere: Kritisk bug i licenssoftware

20. februar 2020 kl. 13:362
Cisco opfordrer alle kunder til at opdatere: Kritisk bug i licenssoftware
Illustration: photogearch/Bigstock.
Sårbarheden kan give hackere adgang til »følsomme« dele af systemer. Alvorlighedsgraden vurderer Cisco til at være 9,8 ud af 10.
person
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
person

Cisco opfordrer alle brugere af virksomhedens softwarelicensstyringsværktøj 'Smart Software Manager On-Prem' til at opgradere, fordi der er fundet en kritisk bug med en alvorlighedsgrad på 9,8 ud af 10, som kan give en hacker adgang til systemet med en højt priviligeret brugerkonto - selv uden at være logget på systemet til at starte med.

»En sårbarhed i High Availability-servicen i Cisco Smart Software Manager On-Prem kan give en uautoriseret, udefrakommende angriber adgang til en følsom del af systemet med en højt priviligeret brugerkonto,« skriver Cisco.

Artiklen fortsætter efter annoncen

Det var ifølge ZDNet it-konsulenten Steven Van Loo fra belgiske hIQkru, som fandt et statisk password i softwarelicensstyringsværktøjet i en systemkonto, som ligger uden for administratorens kontrol.

Selvom en hacker ikke nødvendigvis får administratorrettigheder ved at logge på med det statiske password, så kan en angriber alligevel få både læse- og skriverettigheder til en følsom del af systemet, skriver Cisco.

Emner
2 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
2
Thomas Toft
22. februar 2020 kl. 23:59
  1. Hvad har det med Cisco at gøre?
  2. Det er et PR stunt fra Citrix. Citrix har vidst det længe, de blev bare tvunget til at fortælle om det nu FBI har fundet ud af det. Citrix gennemtvang nye passwords i 2013. Gæt hvorfor?
  • more_vert
    • insert_linkKopier link
1
Chris Bagge
20. februar 2020 kl. 19:58

Ifølge Brian Krebs (krebsonsecurity.com) så har den Iranske hackere har sporadisk (intermittent) adgang til Citrix interne netværk i fem måneder før de blev advaret af FBI. Brug af svage password er efter sigende årsagen.

  • more_vert
    • insert_linkKopier link