Ubizen ontdekt beveiligingslek in Cisco VPN 5000 Client Software
Cisco Systems stelt upgrade beschikbaar via website
Mijdrecht, 19 september 2002 - Het Security Intelligence Lab (SIL) van Ubizen, leverancier van Managed Security Solutions voor wereldwijd opererende organisaties, heeft een nieuw beveiligingslek ontdekt in de Cisco VPN 5000 client-software voor Linux en Solaris. Het lek zit in de zogenaamde buffer-overflow en vormt een potentiële bedreiging voor de netwerkinfrastructuur van gebruikers van de software. Via de buffer-overflow kunnen ongeautoriseerde gebruikers zich laten autoriseren tot 'super users'. Hierdoor wordt de beveiliging van het gehele systeem in gevaar gebracht.
Beveiligingsanalisten van Ubizen ontdekten het lek tijdens routinetests van producten van strategische technologiepartners. Direct na de ontdekking stelde het SIL-team Cisco op de hoogte, waarna Cisco voor haar gebruikers een software-upgrade beschikbaar heeft gesteld. Het lek komt voor in alle VPN 5000-softwareversies van Linux lager dan versie 5.2.7 en van Solaris lager dan versie 5.2.8.
Gebruikers van de betreffende software wordt geadviseerd hun VPN 5000-client voor Linux te upgraden tot versie 5.2.7 en voor Solaris tot 5.2.8. Deze versies van de VPN-client kunnen worden gedownload op de Cisco-website via: http://www.cisco.com/warp/public/707/vpn5k-client-multiple-vuln-pub.shtml
"Bij Ubizen richten we ons volledig op onze belangrijkste activiteit, e-security", zegt Guy Vancollie, CMO van Ubizen. "Het SIL staat aan de basis hiervan en zorgt ervoor dat zowel onze beveiligingsspecialisten in de Security Operations Centers als onze 250 beveiligingsconsultants en -technici altijd op de hoogte zijn van de laatste bedreigingen en veiligheidslekken."
Ubizen
Ubizen is een toonaangevende leverancier van Managed Security Solutions voor wereldwijd opererende organisaties. Bedrijven vertrouwen op Ubizen OnlineGuardian voor het 24x7x365 outsourcen van monitoring, ondersteuning en beheer van beveiligingscomponenten. Het Professional Services-team vult Ubizen OnlineGuardian aan door bedrijven te helpen bij het plannen en implementeren van kwetsbaarheidsanalyses, het beveiligingsbeleid en infrastructuren voor beveiliging. Met DMZ/Shield beschermt Ubizen webservers tegen aanvallen op applicatieniveau, zoals Nimda en Code Red. Ubizen is opgericht in 1995 en monitort meer dan 2.000 beveiligingscomponenten in 35 landen. Ubizen is aan de beurs genoteerd op Nasdaq Europe (UBIZ) en Euronext (UBI). Meer informatie is beschikbaar op www.ubizen.com.