Vlákno názorů k článku Postřehy z bezpečnosti: malware přepisuje svůj kód pomocí AI od Pan Kachna - Možná stojí za to zmínit, že zranitelnosti CISCO...
-
Možná stojí za to zmínit, že zranitelnosti CISCO ASA byly opraveny pro 5500 řadu ve verzi 9.14.4.28, ale tu nestáhnete z TAC, protože CISCO říká že jsou endofsupport a chtějí tak zákazníky donutit přejít na novou řadu firepower nebo jak se to jmenuje.
Takže pokud to chcete opravit, musíte mít funkční předplatné a položit dotaz na podporu na přímý link na tento FW.
Za mě celkem sviňárna... -
DannyStříbrný podporovatelA tak ano, kazde zarizeni ma nejakou zivotnost. Jeste ze tu nebrecite, ze taky neaktualizuji PIX5xx :-) Pro nektere rady skoncila podpora s 9.13 (ASA 5512-X, ASA 5515-X, ASA 5585-X) a posledni podporovana verze na starsi skatule je 9.12 train...
Nicmene v tom 9.12 trainu je oprava pro ASA 5506-X, 5508-X, ASA 5512-X, 5515-X, 5516-X, 5525-X, 5545-X, 5555-X, 5585-X... tedy mj. i zarizeni, ktere maji end-of-support i v srpnu 2022 - konkretne je rec o verzi 9.12.4.72.
-
DannyStříbrný podporovatel
Jakoze nabizet ke stazeni neco, co funkcne vzato neexistuje? Kazda z platforem ma svou binarku, v te binarce jsou i ovladace k HW a neprekvapive se do jejich novejsich verzi starsi platformy nepribaluji, prelizeno je to na treba intrukcni set novejsich CPU atd.
Stahnout si to samozrejme muzete, ale k cemu vam to bude, kdyz to na te stare skatuli bootne ve stavu, kdy to obratem crashne? 🤣 A jak padlo vyse, stahnout starsi SW release mozne je. Novejsi se proste a jednoduse nedela stejne, jako vam Debian uz nedela ciste i386.
Kdyz nevite, jak ta zarizeni funguji, radeji mlcte.
-
DannyStříbrný podporovatel
Cisco obecne oznamuje end-of-life dlouho v predstihu. Treba u 5515-X to byl unor 2017 s tim, ze support konci v unoru 2022, hromada casu se podle toho nejak zaridit. Jestli nekdo v roce 2025 - a jeste v diskuzi venovane pocitacove bezpecnosti - breci, ze pro EOL pixlu uz nevydavaji novejsi software s novymi ficurami... a nespokoji se s bezpecnosti aktualizaci v ramci te posledni podporovane verze (ktera by vlastne ani nemusela byt).... no kde to jsme? ;-)
Jeste ze nam tu nikdo nebreci, ze pro Catalysty 2900XL uz taky nevydavaj zaplaty :-) A co teprve nejake platformy s CatOSem... :D
-
DannyStříbrný podporovatel
Jasne, ze "vsecho jde". Sezente neomezene mnozstvi zdroju, neomezene mnozstvi penez a pujde cokoliv. Samozrejme ze "jde" podporovat tisice archaickych platforem, tahnout s sebou veskery kod, vytvaret a testovat hromady buildu pro archaicke platformy, ale kdo to zaplati? Nebo snad cekate, ze nekdo vam bude zarizeni uvedene v roce 2012 podporovat donekonecna?
Ano, breci se tu, ze na zarizeni, kteremu byl vyhlasen konec podpory v roce 2017 se nevydava software uvedeny v roce 2020. Logicky se "nechce" - to proste neni zadny socialismus ani charita, kterou ocekavaji ruzni kolenovrti, kterym je lito zarizeni stara 10+ let vyhazovat.
