Cisco informiert in einem
Security-Advisory über ein Sicherheitsleck, das in den Produkten Web Security Virtual Appliance, E-Mail Security Virtual Appliance sowie Security Management Virtual Appliance entdeckt wurde. Konkret betrifft die Schwachstelle den vorinstallierten SSH-Chiffrierungsschlüssel für Secure Shell, womit sich die VMs aus der Ferne bedienen lassen. Offenbar wurden bis anhin alle VM-Installationen mit demselben Standard-SSH-Schlüssel ausgeliefert, was es möglichen Angreifern theoretisch erlauben würde, mit Root-Rechten darauf zuzugreifen, sofern sie in den Besitz eines der Keys gelangen.
Mit einem jetzt veröffentlichten Sicherheits-Update will
Cisco die Schwachstellen nun beheben. Wie betont wird, sind Hardware-Appliances nicht vom Problem betroffen und auch alle Downloads der genannten Produkte liegen per sofort in einer aktualisierten Version vor.
(rd)
