Actualización de versión de IOS en componentes Cisco
Cisco lanzó ocho actualizaciones de seguridad para el software del sistema operativo Internetwork (IOS) utilizado para alimentar sus enrutadores.
Los parches se publicaron el miércoles, el día en que Cisco había programado sus actualizaciones IOS dos veces al año. Ninguno de los errores había sido divulgado públicamente antes de las actualizaciones del miércoles, pero algunos de ellos fueron denunciados a Cisco por fuentes externas.
Los atacantes podrían explotar la mayoría de los errores para interrumpir el servicio a un enrutador, normalmente si el servicio específico y vulnerable está habilitado, dijo Cisco.
[Más información: los mejores cuadros NAS para transmisión y copia de seguridad de medios]Por ejemplo, Cisco ha corregido dos errores en su SSLVPN (red privada virtual de capa de sockets seguros) que podría usarse para bloquear el dispositivo. Los atacantes podrían explotar uno de estos errores enviando un paquete HTTPS especialmente diseñado al enrutador. Sin embargo, la falla no afecta a los usuarios del dispositivo ASA 5500 de la empresa o del software Cisco IOS XR o XE.
SSLVPN permite a los usuarios que se encuentran fuera del firewall corporativo acceder a la red de la empresa mediante un navegador web, en lugar de instalar software VPN especial en su PC.
Otro error grave afecta a aquellos que han habilitado el Protocolo de copia segura (SCP), que se usa para permitir transferencias de archivos a través de la red. Debido a este error, un usuario autenticado en el dispositivo podría "transferir archivos hacia y desde un dispositivo Cisco IOS que esté configurado para ser un servidor SCP, independientemente de lo que los usuarios estén autorizados a hacer", dijo Cisco en su aviso. Esto podría permitir a un usuario meterse con los archivos de configuración del enrutador o echar un vistazo a las contraseñas, dijo Cisco. Kevin Graham comunicó a Cisco esta falla.
Se pueden encontrar más detalles sobre las actualizaciones aquí.
El próximo conjunto de parches IOS de Cisco vence el 23 de septiembre.
Seguridad, seguridad, más seguridad
Las noticias de seguridad dominaron esta semana, y ese será indudablemente el caso también la próxima semana, con Black Hat y Defcon ...
Postergar o retrasar Windows 10 Abril de 2018 Actualizaciones de funciones o actualizaciones
Puede retrasar o retrasar actualizaciones de funciones en su computadora con Windows 10 hasta 365 días usando la opción en su Configuración. Úselo para retrasar la instalación de Windows 10 v1803 Actualización de abril de 2018 en su computadora. Vea cómo hacerlo.
Cómo configurar el período para aplazar las actualizaciones y actualizaciones en Windows 10
Puede establecer el número de días que desea aplazar la instalación de actualizaciones de Windows, mejoras de calidad y características en Windows 10 mediante la directiva de grupo o el registro.