Ingen sikkerhedstrussel på IP

NetDesign svarer på artikel fra Computerworld. For nærværende ser NetDesign ingen grund til særlige tiltag overfor kunderne på grundlag af det, artiklen omtaler.

Den 25. juni, 2008 bragte Computerworld en artikel "Populære IP-systemer plaget af store data-huller". Artiklen fortalte, at et amerikansk firma kaldet VoIPshield Laboratories, som udvikler software til test af sikkerheden i VoIP systemer, havde fundet svagheder i VoIP-systemer fra blandt andet Cisco. Ifølge artiklen kunne disse svagheder betyde, at systemerne var åbne for angreb, hvis fejlen ikke blev rettet hurtigt.

NetDesign har siden slutningen af 2007 haft etableret en ordning, hvor vi følger alle sikkerhedsadvarsler, som har betydning for Ciscos IP-telefoni produkter. Vi vurderer truslens størrelse og foranlediger derudfra, at passende tiltag bliver udført. Trusselsvurderingen er i høj grad baseret på Ciscos egen trusselsvurdering.

Siden artiklen om huller i VoIP blev offentliggjort i Computerworld, har Cisco ikke udsendt nogen sikkerhedsadvarsler. Til gengæld har Cisco tidligere udsendt nogle IP-telefoni sikkerhedsadvarsler, der kunne matche beskrivelsen i artiklen, men hvor det dog ikke er muligt at afgøre, hvorvidt der præcis er tale om de forhold, artiklen omtaler. Cisco vurderede truslen som begrænset, hvorfor NetDesign ikke anbefaler kunderne særlige tiltag i denne anledning. Udbedring af sårbarhederne skal ske gennem kundernes almindelige løbende software opgraderinger.

Ciscos trusselsvurdering gives via Ciscos IntelliShield sikkerhedstjeneste, som NetDesign abonnerer på. I det sidste halve år, hvor ovennævnte ordning har været i kraft, har vi i cirka to ud af 20 tilfælde vurderet, at der var behov for særlige tiltag - dette har været i form af breve til kunder med anbefaling om at overveje opgradering af software eller andre særlige tiltag. De pågældende kunder har sat pris på dette. Sikkerhedskyndige i Skejby og Farum foretager vurderingerne omkring sikkerhedsadvarsler af betydning for Cisco IP-telefoni produkter.

I næsten alle tilfælde vil en reaktionstid i størrelsesordenen uger være tilstrækkelig for at håndtere sikkerhedsadvarsler med trusler af en størrelse, der kræver særlige tiltag.

Den eksisterende løsning fungerer rigtig godt. NetDesign finder således ikke, at der for nærværende er grund til særlige tiltag overfor kunderne på grundlag af de forhold, som artiklen omtaler.

Læs artiklen fra Computerworld her

Menu Ingen sikkerhedstrussel på IP Vind en Nokia E71 med NetDesign Kom til brunchmøde om Cisco Security Agent hos NetDesign	Info Ingen sikkerhedstrussel på IP NetDesign svarer på artikel fra Computerworld. For nærværende ser NetDesign ingen grund til særlige tiltag overfor kunderne på grundlag af det, artiklen omtaler. Den 25. juni, 2008 bragte Computerworld en artikel "Populære IP-systemer plaget af store data-huller". Artiklen fortalte, at et amerikansk firma kaldet VoIPshield Laboratories, som udvikler software til test af sikkerheden i VoIP systemer, havde fundet svagheder i VoIP-systemer fra blandt andet Cisco. Ifølge artiklen kunne disse svagheder betyde, at systemerne var åbne for angreb, hvis fejlen ikke blev rettet hurtigt. NetDesign har siden slutningen af 2007 haft etableret en ordning, hvor vi følger alle sikkerhedsadvarsler, som har betydning for Ciscos IP-telefoni produkter. Vi vurderer truslens størrelse og foranlediger derudfra, at passende tiltag bliver udført. Trusselsvurderingen er i høj grad baseret på Ciscos egen trusselsvurdering. Siden artiklen om huller i VoIP blev offentliggjort i Computerworld, har Cisco ikke udsendt nogen sikkerhedsadvarsler. Til gengæld har Cisco tidligere udsendt nogle IP-telefoni sikkerhedsadvarsler, der kunne matche beskrivelsen i artiklen, men hvor det dog ikke er muligt at afgøre, hvorvidt der præcis er tale om de forhold, artiklen omtaler. Cisco vurderede truslen som begrænset, hvorfor NetDesign ikke anbefaler kunderne særlige tiltag i denne anledning. Udbedring af sårbarhederne skal ske gennem kundernes almindelige løbende software opgraderinger. Ciscos trusselsvurdering gives via Ciscos IntelliShield sikkerhedstjeneste, som NetDesign abonnerer på. I det sidste halve år, hvor ovennævnte ordning har været i kraft, har vi i cirka to ud af 20 tilfælde vurderet, at der var behov for særlige tiltag - dette har været i form af breve til kunder med anbefaling om at overveje opgradering af software eller andre særlige tiltag. De pågældende kunder har sat pris på dette. Sikkerhedskyndige i Skejby og Farum foretager vurderingerne omkring sikkerhedsadvarsler af betydning for Cisco IP-telefoni produkter. I næsten alle tilfælde vil en reaktionstid i størrelsesordenen uger være tilstrækkelig for at håndtere sikkerhedsadvarsler med trusler af en størrelse, der kræver særlige tiltag. Den eksisterende løsning fungerer rigtig godt. NetDesign finder således ikke, at der for nærværende er grund til særlige tiltag overfor kunderne på grundlag af de forhold, som artiklen omtaler. Læs artiklen fra Computerworld her	Søg Avanceret søgning NetDesign e-news Firma navn: Navn: E-mail: e-news arkiv e-news oktober e-news september Se flere… Seneste Nyheder Se NetDesigns online foredrag om SPAM 23/12 2008 Ciscos årlige sikkerhedsrapport netop frigivet 16/12 2008 Flere nyheder Månedens tema Unified Communications Unified Communications er mere end et bussword fra en fjern fremtid. Det er nutidens sammensmeltning af de forskellige kommunikationskanaler (web, video, tale, e-mail, instant messaging) i én samlet løsning. Læs mere her Cisco Security Advisories RSS Cisco IOS MPLS VPN May Leak Information 19/11 2008 Se flere...
Hovedkontor: Gammelgårdsvej 91 DK-3520 Farum 7241 4200 CVR. nr.: 89928311 Regionskontor: Skejby Nordlandsvej 311 DK-8200 Århus N 7241 4200

Mine værktøjer

Sektion

Ingen sikkerhedstrussel på IP