Llegamos a ustedes gracias a:



Alertas de Seguridad

Cisco insta a actualizar el software

Para evitar la falsificación de swtches

[03/05/2022] Cisco anima a los usuarios de sus populares conmutadores Catalyst 2960X/2960XR a que actualicen sus sistemas operativos IOS en un esfuerzo por combatir las falsificaciones.

Debido a la omnipresencia de estos switches en el mercado gris, es imperativo que los clientes habiliten la última versión de software -la versión 15.2(7)E4 de IOS o posterior- para validar la autenticidad, la seguridad y el rendimiento de sus switches Gigabit Ethernet de 24/48 puertos Catalyst 2960X/2960XR, declaró Cisco en un aviso a los clientes.

Cisco utiliza una combinación de productos de seguridad -como su Hardware Trust Anchor, Secure Unique Device Identifier (SUDI), imágenes de software firmadas digitalmente y arranque seguro- para verificar la autenticidad de sus equipos. Estas tecnologías realizan comprobaciones automatizadas de la integridad del hardware y el software, y pueden interrumpir el proceso de arranque si se detecta un peligro. El nuevo IOS incluye este proceso de verificación SUDI y se basa en la infraestructura de clave pública (PKI) y la criptografía asociada, declaró Cisco.

La advertencia sobre las falsificaciones se produce cuando Cisco afirma haber observado un aumento de la actividad en el mercado gris y de las falsificaciones, probablemente debido a los problemas de la cadena de suministro en toda la industria, según Al Palladin, jefe de protección de marcas de Cisco.  

"La escasez de materiales en el sector de los semiconductores, así como los problemas logísticos, siguen afectando a las cadenas de suministro en todo el mundo, lo que ralentiza la producción en varios sectores", escribió Palladin en un blog reciente. "Esto ha dado lugar a la ampliación de los plazos de entrega de casi todos los productos y a la prolongación de las fechas de entrega".

"Los productos adquiridos fuera de los canales autorizados de Cisco pueden no venir con una garantía y licencia válidas de Cisco", declaró Palladin. "Además, pueden pasar por muchas manos antes de ser entregados, lo que hace posible que los equipos y el software hayan sido alterados para hacerlos vulnerables a ataques o a fallos prematuros".

Los problemas de la cadena de suministro están provocando una acumulación de pedidos en todo el sector de las redes. Arista declaró a principios de este año que algunos de los plazos de entrega de sus ventas son de 50 a 70 semanas. Cisco, en su publicación más reciente, dijo que su actual cartera de productos es de casi 14 mil millones de dólares. Juniper ha declarado más de 1.800 millones de dólares en pedidos pendientes, y Extreme Networks dijo que su cartera total de pedidos pendientes es de 425 millones de dólares.

Además del aviso relacionado con la falsificación, Cisco ha anunciado las fechas de finalización de la vida útil de la familia de productos Catalyst 2960X. El último día para pedir productos 2690X es el 31 de octubre del 2022. Los clientes deben tratar de migrar a modelos más nuevos, como la familia Catalyst 9200, declaró Cisco. Los clientes pueden utilizar el Technology Migration Program de Cisco (TMP) cuando sea aplicable, declaró el proveedor.