Cisco fordert die Benutzer der Switches der Baureihe Catalyst 2960X/2960XR zu einem Update des IOS-Betriebssystems auf, um Fälschungen besser erkennen zu können. Laut Cisco sind diese Modelle auch auf dem grauen Markt weit verbreitet - darunter leider auch gefälschte oder manipulierte Geräte. Mit der IOS-Version 15.2(7)E4 oder höher, so der Hersteller in einer Kundennachricht, könnten die Authentizität, Sicherheit und Leistung der 24/28 Port Gigabit Ethernet Switches der Catalyst-Reihe 2960X/2960XR überprüft werden.
Fake-Check per IOS
Zur Überprüfung verwendet Cisco eine Kombination verschiedener Sicherheitstechnologien. Dazu zählen der Hardware Trust Anchor, der Secure Unique Device Identifier (SUDI) sowie digital signierte Software-Images und Secure Boot. Laut Hersteller führen diese Technologien automatische Überprüfungen der Hardware- und Software-Integrität durch und können den Startvorgang unterbrechen, wenn eine Beeinträchtigung festgestellt wird.
Risiko Graumarkt?
Zu der Warnung vor Fälschungen sah sich Cisco veranlasst, nachdem das Unternehmen eigenen Angaben zufolge eine Zunahme von Graumarkt- und Fälschungsaktivitäten beobachtet hat. Cisco führt dies auf branchenweite Probleme in den Lieferketten zurück. "Materialengpässe in der Halbleiterindustrie sowie logistische Herausforderungen wirken sich weiterhin auf die weltweiten Lieferketten aus und verlangsamen die Produktion in verschiedenen Branchen", schrieb Al Palladin, Leiter des Markenschutzes bei Cisco, kürzlich in einem Blog. Produkten die außerhalb der von Cisco autorisierten Kanäle gekauft würden, könnten möglicherweise nicht über eine gültige Cisco-Garantie und -Lizenz verfügen. Zudem sei es laut Palladin möglich, dass Geräte und Software verändert wurden, um sie anfällig für Angriffe oder einen vorzeitigen Ausfall zu machen.
Lieferkettenprobleme
Derzeit führen Lieferkettenprobleme in der gesamten Netzwerkbranche zu einem Auftragsstau. So gab Arista Anfang des Jahres an, dass die Vorlaufzeiten für einige seiner Produkte 50 - 70 Wochen betragen. Cisco meldete, dass sich der aktuelle Produktrückstand auf fast 14 Milliarden Dollar belaufe. Beim Konkurrenten Juniper beläuft sich der Auftragsbestand auf mehr als 1,8 Milliarden US-Dollar und Extreme Networks bezifferte seinen Auftragsbestand auf 425 Millionen US-Dollar, um nur einige Beispiele zu nennen.
End of Life
Zusätzlich zu dem Hinweis auf die Fälschungen hat Cisco die End-of-Life-Termine für die Catalyst-2960X-Produktfamilie bekannt gegeben. Der letzte Tag, an dem 2690X-Produkte bestellt werden könnten, sei der 31. Oktober 2022. Kunden sollten auf neuere Modelle wie die Catalyst-9200-Familie umsteigen, so Cisco.