_recht.jpg)
Op 13 mei 2019 is er een kwetsbaarheid in apparatuur van Cisco openbaar gemaakt door Red Balloon Security. De kwetsbaarheid die de naam Thrangrycat heeft gekregen, maakt gebruik van een fout in de hardware van een router. Dit onderdeel van de router kan van afstand gemanipuleerd worden door buitenstaanders met admin rechten voor het apparaat.
Voor klanten van Proxsys is het risico dat van deze kwetsbaarheid succesvol gebruik gemaakt wordt zeer klein. Verderop lees je waarom.
Om misbruik te kunnen maken van de kwetsbaarheid moet een aanvaller aan een aantal voorwaarden voldoen:
Cisco is er door Red Balloon Security op gewezen dat er een exploit bestaat voor één specifiek Cisco model (Cisco ASR 1001-X). Er zijn geen aanwijzingen dat deze code op dit moment publiekelijk beschikbaar is.
Het risico van de kwetsbaarheid voor klanten van Proxsys is zeer beperkt. Cisco apparatuur welke door Proxsys beheert wordt is niet vanaf het internet toegankelijk. Daarbij worden netwerken van onze klanten standaard gesegmenteerd middels VLAN's en access-listen en worden admin logingegevens zorgvuldig door Proxsys beheert.
Ondanks dat het risico voor klanten van Proxsys zeer klein is, zullen wij passende maatregelen nemen. Als het om veiligheid gaat, moeten ook kleine risico's namelijk worden uitgesloten.
Wij hebben een overzicht van allen Cisco apparatuur die de betreffende kwetsbaarheid bevat. Deze apparatuur zullen wij voorzien van de security update wanneer deze beschikbaar is.
Heb je vragen en/of opmerkingen naar aanleiding van dit bericht? Neem contact met ons op:
088-7769797
info@proxsys.nl
"We do business, not IT" Natuurlijk worden wij gelukkig van het geluid van een zacht suizende server en van de laptop die razendsnel opstart. We beseffen ons echter dat dit voor u niet belangrijk is. U wilt gewoon uw werk kunnen doen. Wij garanderen u hiervoor de best denkbare werkplek, voor nu en in de toekomst.
