Cisco anuncia parches de marzo 2015

 De la misma forma que Microsoft nos tiene acostumbrados a recibir el boletín mensual con las actualizaciones de seguridad de sus productos todos los segundos martes de cada mes, Cisco hace lo propio de forma semestral, siendo marzo y septiembre los meses elegidos para estos avisos.

En el sitio de Cisco, ya podemos encontrar las actualizaciones de seguridad de marzo para el sistema operativo que tienen los dispositivos Cisco, denominado IOS (Internetwork Operating System) y tambien para IOS XE.

Los avisos presentados este semestre tienen una clasificación CVSS (Common Vulnerability Scoring System Base Score" catalogadas como Altos, con lo que es altamente recomendado tomar acciones para mitigar las mismas.

Para quienes tengan fuera del ciclo de parcheo a sus dispositivos de comunicaciones, esta es una buena oportunidad para comenzar a incluirlos en el Patch Management. No olvidemos que los dispositivos de comunicaciones son el corazón de nuestra red en el caso de los switches, pero también una puerta de entrada en caso de routers y firewalls. Un equipo comprometido podría brindar gran cantidad información al atacante como así también el control del trafico de red que pasa por ellos y, la posibilidad de un cambio en la configuración, podria llegar a provocar una DoS a otros servicios esenciales.

@adolfofioranell de la Redacción de Segu-Info

Suscríbete a nuestro Boletín