das BSI hat Schwachstellen in diversen Cisco Switches als kritisch eingestuft und warnt! Die genannten Sicherheitslücken werden von Cisco mit einem CVSS v.3.1 Score von 9.8 bewertet (maximal möglicher Wert ist 10). Für ältere Modelle gibt es keinen Fix! Proof-of-Concept Exploit-Code ist bereits verfügbar
Da meines Wissens nach etliche Schulen die betroffenen Switches im Einsatz haben wäre es sinnvoll zu schauen ob ihr betroffen seid und ob es für euren Switch einen Fix gibt.
Hallo zusammen.
Kurze Rückfrage dazu: Die aktuell aufgeführte Firmware für den SG350X ist scheinbar diese hier: https://software.cisco.com/download/home/286305770/type/282463181/release/2.5.9.16
Es handelt sich also um Version 2.5.9.16 vom 19-Apr-2023 – da kann der aktuelle Bugfix doch noch nicht drin sein? Also abwarten, bis es eine neue Version gibt
Viele Grüße,
Michael
im Abschnitt „Fixed Releases“ (in der Seite danach suchen) wird gesagt die Version 2.5.9.16 wäre die „First Fixed Release“ für diese Serie. Passt also → Upgraden!!!
