Πολλαπλά μοντέλα μεταγωγέων Cisco αντιμετωπίζουν ξαφνικά βρόχους επανεκκίνησης μετά την καταγραφή μοιραίων σφαλμάτων πελάτη DNS, σύμφωνα με αναφορές που είδε το BleepingComputer.
Ξεκινώντας περίπου στις 2 π.μ., αυτό που φαίνεται να είναι ένα σφάλμα υλικολογισμικού στην εσωτερική υπηρεσία πελάτη DNS των μεταγωγέων άρχισε να αντιμετωπίζει τις αποτυχίες αναζήτησης DNS ως μοιραία σφάλματα, προκαλώντας επανειλημμένη επανεκκίνηση των επηρεαζόμενων συσκευών.
Οι διακόπτες που επηρεάζονται από το σφάλμα καταγράφουν μοιραία σφάλματα παρόμοια με τα ακόλουθα πριν από την επανεκκίνηση:
DNS_CLIENT - SRCADDRFAIL - Result is 2. Failed to identify address for specified name 'www.cisco.com.', requested addr type 2. ***** FATAL ERROR ***** Reporting Task: DNSC. [debug data] ***** END OF FATAL ERROR *****
Με βάση αναφορές από διαχειριστές που επικοινώνησαν με το BleepingComputer, τις συζητήσεις Reddit και το φόρουμ της κοινότητας Cisco [1, 2] αναρτήσεις, τα μοιραία σφάλματα προέρχονται από την εργασία DNSC (DNS Client) και εμφανίζονται όταν οι διακόπτες επιχειρούν να επιλύσουν τους διακομιστές ώρας “www.cisco.com” και NTP.
Οι διαχειριστές αναφέρουν ότι ο κύκλος επανεκκίνησης επαναλαμβάνεται κάθε λίγα λεπτά, διακόπτοντας σοβαρά τις λειτουργίες του δικτύου.
“Ο κύκλος επαναλαμβάνεται κάθε λίγα λεπτά. Αυτό είναι προφανώς αρκετά ενοχλητικό και δεν θα μπορέσω να διατηρήσω τέτοιες λειτουργίες για πολύ”, έγραψε ένας πελάτης της Cisco στο Reddit.
Με βάση αναφορές, το σφάλμα φαίνεται να επηρεάζει ένα ευρύ φάσμα μοντέλων μεταγωγέων Cisco, όπως:
- Σειρά Cisco CBS250
- Σειρά Cisco CBS350 (συμπεριλαμβανομένου του CBS350-24P-4G)
- Cisco Catalyst C1200 series
- Cisco SG350
- Cisco SG350X
- Σειρά Cisco SG550X
Αρκετοί διαχειριστές αναφέρουν ότι οι αποτυχίες ξεκίνησαν περίπου την ίδια στιγμή σε ξεχωριστά δίκτυα, υποδηλώνοντας ότι το ζήτημα ενεργοποιήθηκε παγκοσμίως ή συνδέθηκε με μια συνθήκη που βασίζεται στον χρόνο.
Ενώ η Cisco δεν έχει ακόμη δημοσιοποιήσει τη βασική αιτία, η BleepingComputer ενημερώθηκε ότι η υποστήριξη της Cisco αναγνώρισε το πρόβλημα σε τουλάχιστον έναν πελάτη, δηλώνοντας ότι επηρεάζει τους διακόπτες CBS, SG και Catalyst 1200/1300.
Προς το παρόν, οι διαχειριστές έχουν ανακαλύψει προσωρινές λύσεις που σταματούν τους βρόχους επανεκκίνησης, συμπεριλαμβανομένης της απενεργοποίησης της ανάλυσης DNS, της απενεργοποίησης του SNTP ή του συγχρονισμού χρόνου και του αποκλεισμού της εξερχόμενης πρόσβασης στο Διαδίκτυο από τις διεπαφές διαχείρισης μεταγωγέων.
Πολλοί χρήστες αναφέρουν ότι η απενεργοποίηση των διαμορφώσεων DNS σταμάτησε τους βρόχους επανεκκίνησης, ακόμη και όταν οι διακομιστές DNS ήταν προσβάσιμοι και λειτουργούσαν κανονικά. Στις αναρτήσεις του φόρουμ της Κοινότητας Cisco, οι χρήστες επιβεβαίωσαν επίσης ότι η κατάργηση της ανάλυσης DNS επέλυσε τους βρόχους επανεκκίνησης.
Το BleepingComputer επικοινώνησε με τη Cisco για σχολιασμό και θα ενημερώσει αυτό το άρθρο καθώς θα γίνουν διαθέσιμες περισσότερες πληροφορίες.
Καθώς το MCP (Model Context Protocol) γίνεται το πρότυπο για τη σύνδεση LLM με εργαλεία και δεδομένα, οι ομάδες ασφαλείας προχωρούν γρήγορα για να διατηρήσουν αυτές τις νέες υπηρεσίες ασφαλείς.
Αυτό το δωρεάν φύλλο εξαπάτησης περιγράφει 7 βέλτιστες πρακτικές που μπορείτε να αρχίσετε να χρησιμοποιείτε σήμερα.
VIA: bleepingcomputer.com
