Поделиться
Cisco выпустил рекомендации по защите своего оборудования от вируса Blaster
Компания Cisco опубликовала на своем сайте информацию о мерах по защите ее аппаратно-программных средств от поражения вирусом Blaster (Lovesan). Наибольшую опасность этот червь несет для IP-телефонных продуктов Cisco, включая CallManager, которые базируются на серверах под управлением ОС Windows. Документ Revision 1.4 INTERIM (ID 44522) содержит список заплаток и инструкций, которые должны помочь администраторам отвести угрозу от своих сетей.В числе наиболее уязвимых продуктов, наряду с IP-УАТС CallManager, перечислены Building Broadband Service Manager v5.1 и v5.2, HotSpot 1.0, Response Application Server, Personal Assistant, Conference Connection и Emergency Responder. Подчеркивается также, что Blaster представляет опасность для всех продуктов Cisco, работающих под управлением Windows. Располагающим такими продуктами сетевым администраторам рекомендуется установить заплатку с сервера Microsoft.
В числе первых признаков заражения червем называется значительное увеличение трафика в сети. По данным Cisco, он растет на портах 69, 135 и 4444. Простое блокирование этих портов приводит к нарушению функций разделяемого доступа к файлам (File Sharing) и аутентификации по протоколу Kerberos, а также работы приложений СУБД Oracle 9i.
Источник: "Телеком-Форум".
Короткая ссылка
