Cisco adviseert McAfee in plaats van Sophos
Cisco waarschuwt klanten voor ernstige beveiligingslekken in de Sophos anti-virus engine die in de Cisco IronPort email en Web security appliances aanwezig is. Door de kwetsbaarheden kan een aanvaller het systeem overnemen, zijn rechten verhogen of een Denial of Service veroorzaken. Cisco geeft de lekken een score van 9,7 op een schaal van 10 volgens het Common Vulnerability Scoring System (CVSS).
De kwetsbaarheden werden deze week door beveiligingsonderzoeker en Google-medewerk Tavis Ormandy geopenbaard, hoewel dit onderzoek volledig op eigen titel is. Cisco wacht nog altijd op updates van Sophos om in de IronPort-platformen door te voeren. Aangezien die op dit moment niet aanwezig zijn, adviseert de netwerkgigant een alternatieve oplossing.
McAfee
Namelijk het overstappen op een andere virusscanner die door IronPort wordt ondersteund. "Om dit probleem te verhelpen, kunnen klanten de Cisco IronPort appliances configureren om een alternatief anti-virusprogramma te gebruiken", zo staat in de advisory. Cisco biedt klanten nu een proeflicentie van 30 dagen voor McAfee AntiVirus als tussentijdse oplossing.
Ormandy liet via Twitter weten dat Sophos ook nog een 'batch' updates in het eerste kwartaal van 2013 zal uitbrengen. Sophos zelf stelt dat het op 28 november een nieuwe anti-virus engine onder klanten gaat uitrollen, die beter beveiligd zou moeten zijn.
Als je malware bij ze aanmeldt is er vaak na een paar uur al een micro update
die bescherming biedt tegen die malware.
McAfee is traag met updates, als je malware aanmeldt duurt het vaak tot
een week voordat de bescherming is opgenomen. Ook voor Dorifel moest
je de eerste dagen behelpen met een extra.dat ipv. bescherming via het reguliere
pakket.
Je zult dus de betere bescherming tegen malware moeten afwegen tegen het
risico van exploits op de Sophos engine.
Als je malware bij ze aanmeldt is er vaak na een paar uur al een micro update
die bescherming biedt tegen die malware.
McAfee is traag met updates, als je malware aanmeldt duurt het vaak tot
een week voordat de bescherming is opgenomen. Ook voor Dorifel moest
je de eerste dagen behelpen met een extra.dat ipv. bescherming via het reguliere
pakket.
Je zult dus de betere bescherming tegen malware moeten afwegen tegen het
risico van exploits op de Sophos engine.
Das leuk bedacht, maar het zijn geen updates, maar dit zal waarschijnlijk een firmware upgrade zijn. Aangezien het een programma issue is.
We draaien zowel de web als de anti-spam variant tegen een goedkopere prijs als bijvoorbeeld een Baracuda. Wanneer je Cisco producten afzet tegen de ROI die ze rechtvaardigen, valt de prijs heel erg mee in vergelijking met anderen.
Vergeet de beheersbaarheid niet.
On November 13, 2012, Cisco qualified and provisioned a Sophos engine to the Cisco IronPort ESA and WSA update servers that fixes the vulnerabilities described in this document.
Future updates to the Sophos engine will be qualified and provisioned to the Cisco IronPort ESA and WSA update servers as they become available.
Deze posting is gelocked. Reageren is niet meer mogelijk.
IT Security Officer
Utrecht heeft jou nodig! Als Information Security Officer vertaal je beleid naar technische uitvoering. Dit is cruciaal voor het waarborgen van de informatiebeveiliging van onze inwoners. Je krijgt de kans om betrokken te zijn bij complexe projecten met de nieuwste technologieën en kunt jouw stempel drukken op innovatie. Solliciteer nu!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.