Угроза вируса Blaster расширяется и на Cisco

Виталий Кравченко

≡ Архив | архивная статья | 18.08.2003 02:13

Червь Blaster (также известный как LoveSan), принесший неисчислимое количество проблем пользователям компьютеров с ОС Windows, также способен поражать некоторые виды сетевого оборудования.

Как и в случае с червем Code Red, продукты Cisco Systems, которые поставляются с технологиями Microsoft, нуждаются в защите от Blaster. Однако в случае со сравнительно новым программным обеспечением от Microsoft, уязвимые продукты будут менее подвергнуты проблемам из-за различий в способах распространения этих двух червей. С Code Red была определенная вероятность отказа оборудования, в данном же случае проще защитить продукт фаерволом и этим минимизировать риск.

В соответствии с заявлением Cisco, определенное количество сетевых программных продуктов с использованием технологий Microsoft нуждаются в установке обновлений для защиты от Blaster. В их число входят: Cisco CallManager, Cisco Building Broadband Service Manager (только версии 5.1, 5.2 и HotSpot 1.0), Cisco Customer Response Application Server, Cisco Personal Assistant, Cisco Conference Connection, Cisco Emergency Responder.

Сетевой гигант предоставляет соответствующее бесплатное программное обеспечение для обновления этих программ.

Между тем, обновления, выпущенные Microsoft, должны быть установлены также на отдельные классы программных продуктов Cisco. Они включают: Cisco Unity, Cisco uOne Enterprise Edition, Cisco Network Registrar, Cisco Internet Service Node, Cisco Intelligent Contact Manager (ICM) (Hosted и Enterprise), Cisco IP Contact Center (IPCC) (Express и Enterprise), Cisco E-mail Manager, Cisco Collaboration Server, Cisco Dynamic Content Adapter, Cisco Media Blender and TrailHead (часть продукта Cisco’s Web Gateway). Кроме этого, Cisco Transport Manager, Cisco Broadband Troubleshooter, DOCSIS CPE Configurator и Cisco Secure Applications также должны быть обновлены при помощи патча от Microsoft.

Довольно большой список… Потенциальная уязвимость широкого диапазона сетевого ПО и оборудования добавит большое количество работы системным администраторам, в особенности работающим в областях IP-телефонии и с технологией Cisco call centre.

К счастью, минимизировать потенциальные проблемы на большинстве корпоративного ПО можно за счет блокирования трафика, используя фаервол.

Опасность Blaster растет. В случае с оборудованием Cisco в провайдерских фирмах и компаниях, связанных с IP-телефонией, речь уже идет о системах, требующих особой надежности. Случай с Blaster лишь показал, что большое количество вопросов, связанных с надежностью новых программных продуктов, не решено.

комментарии(0)

разделы: Архив