Co ważne - chodzi tu o błędy, które producent już dawno wykrył i usunął, udostępniając stosowną aktualizację. Odpowiedzialność za to, że sprzęt wciąż pozostaje podatny na ataki, spoczywa na firmowych administratorach, bo to oni do tej pory nie skorzystali z opublikowanych przez Cisco poprawek.

W znacznej części przypadków chodzi o ten sam błąd - lukę opisaną w biuletynie Cisco PSIRT (Cisco Product Security Incident Response Team) 109444, która została załatana przez producenta… przed dwoma laty. Specjaliści z Dimension Data wykryli, że w 66% firm korzystających z rozwiązań Cisco błąd ten wciąż pozostaje niezałatany.

Zobacz również:

• Cyberobrona? Mamy w planach
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Historia aktualizacji Windowsa 11 - najważniejsze zmiany dla biznesu

PSIRT 10944 to luka "umiarkowanie krytyczna" (według definicji Common Vulnerability Scoring System - CVSS). Błąd nie umożliwia co prawda nieautoryzowanego przejęcia kontroli nad systemem czy uzyskania dostępu do poufnych danych, ale może za to posłużyć do przeprowadzenia skutecznego ataku DDoS na urządzenie.

"Dla hakera obecność takiej luki to coś w stylu szeroko otwartych, zachęcających do wejścia, drzwi. Gdy ktoś planuje atak, w pierwszej kolejności będzie sprawdzał, czy w systemie nie ma jakichś znanych od dawna luk w zabezpieczeniach - bo to najłatwiejszy sposób na zaatakowanie firmy" - skomentował Neil Campbell, piastujący w Dimension Data stanowisko global security manager.

"Oczywiście, zdajemy sobie sprawę z tego, że aktualizowanie oprogramowania jest dla firm wyzwaniem i wciąż nie wszystkie firmy zdają sobie sprawę z tego, jak bardzo jest to istotne. Co więcej - w wielu korporacjach specjaliści IT skupiają się na usuwaniu błędów z aplikacji i systemów operacyjnych komputerów PC, a przecież równie ważne jest regularne aktualizowanie sprzętu sieciowego" - dodał Cambell.

Z raportu dowiadujemy się również, że w ostatnich latach wyraźnie spadał liczna nowych luk, wykrywanych w urządzeniach Cisco. Jeszcze w 2007 r. firma wykryła i usunęła ze swoich produktów 65 błędów - w roku minionym liczba ta zmalała do 45.