Na początku warto przypomnieć, ze Cisco zmienił dwa miesiące temu strategię dotyczącą publikowania poprawek, postanawiając iż będą one udostępniane regularnie co sześć miesięcy (donosiliśmy o tym w marcu br. tutaj).

Wszystko wskazuje na to, że dziury wykryte w oprogramowaniu IOS są na tyle poważne, że Cisco odstąpił od tej zasady i zdecydował się opublikować poprawki od razu, nie czekając do września br. (kiedy powinien być opublikowany, zgodnie z przyjęta zasadą, kolejny zestaw poprawek).

Zobacz również:

• Ponad pół miliona kont Roku w niebezpieczeństwie po ataku
• VMware wzywa do pilnej aktualizacji oprogramowania Aria for Network Operations
• Cisco i Microsoft transmitują dane z prędkością 800 Gb/s

Pierwsza dziura znajduje się w programie SSH (serwer Secure Shell) wchodzącym w skład sieciowego systemu operacyjnego IOS (Internetwork Operating System), który zarządza routerami. Serwer SSH jest używany powszechnie przez administratorów do zdalnego logowania się (używając technologii szyfrowania danych) do routerów.

Druga dziura została dostrzeżona w oprogramowaniu Service Control Engine (wykorzystywanym przez operatorów telekomunikacyjnych do świadczenia usług sieciowych). Trzecia dziura znajdowała się w oprogramowaniu Voice Portal (obsługującym usługi telefoniczne).

Wykrycie nowych dziur w systemie operacyjnym IOS wzbudziło niepokój użytkowników eksploatujących routery firmy Cisco, którzy nie są obecnie pewni czy eksploatowane przez nich urządzenia są na pewno bezpieczne i ile jeszcze takich dziur może się w nich znajdować. Można mieć tylko nadzieję, że w przypadku wykrycia w przyszłości nowej dziury Cisco nie będzie czekać na kolejny termin publikowania poprawek, ale udostępni łatę - tak jak ma to miejsce obecnie - tak szybko jak zostanie ona opracowana.