Cisco undersøger produkter for Apache Struts-fejl

Netværksproducentens software er måske i farezonen.

Cisco, som producerer netværksudstyr, har iværksat en gennemgribende undersøgelse af de af firmaets produkter, som benytter den fejlbehæftede udgave af Java-biblioteket Apache Struts.

Biblioteket var i sidste uge var skyld i læk af personfølsomme oplysninger for 44 procent af den amerikanske befolkning.

Firmaet har offentliggjort en liste over, hvilke produkter som henholdsvis 'skal testes', 'er kendt som sårbare', og 'bekræftet som værende ikke-sårbar'. Det skriver Bleeping Computer.

Læs også: Fejl i udbredt Java-bibliotek bag amerikansk kæmpelæk

De pågældende lister er offentliggjort her og her.

Cisco lover at fejlrette eventuelle ramte softwareprodukter, efterhånden som de findes.

Ciscos software omfatter blandt andet WebEx Meetings Server, Data Center Network Manager, Identity Services Engine, flere Cisco Prime-produkter, samt visse produkter til video og streaming.

Den seneste fundne sårbarhed i Apache Struts udgør en stor risiko, da biblioteket ofte anvendes i webapplikationer rettet mod det offentlige internet. Det benyttes for eksempel i mange flybooking- og internetbank-systemer.

Organisationer, der benytter Struts, opfordres til at opgradere komponenterne hurtigst muligt.

En tidligere sårbarhed blev fundet i marts i år.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere