“Cisco heeft een lang bestaand beleid om kwetsbaarheden tegelijk te onthullen aan klanten en het publiek, om te zorgen voor gelijke toegang tot gepatchte software”, legt het bedrijf uit in de aankondiging van het uitstel. Het doet daarin geen mededelingen over de hoeveelheid uitgestelde patches of de producten waar die voor zijn.

28 september

“Gezien de recente gebeurtenissen in Japan en Oost-Azië zijn we gevoelig voor het feit dat klanten wereldwijd direct of indirect geraakt worden door die gebeurtenissen en dat ze mogelijk niet in staat zijn goed te reageren op de geplande onthulling [van de kwetsbaarheden – red.].”

De patchronde van deze maand, die op woensdag 23 maart zou zijn, gaat dus niet door. De Security Advisories voor iOS, het besturingssysteem van Cisco’s routers en switches, worden doorgeschoven naar de volgende ronde, op 28 september. De leverancier van netwerkapparatuur, waar een groot deel van internet op draait, brengt per jaar tweemaal iOS-patches uit.

Noodpatches

Cisco sust nog dat dit uitstel het bedrijf er niet van weerhoudt om eventuele individuele patches toch tussentijds uit te brengen. Dat zou dan zijn voor kritieke beveiligingsgaten waarover informatie publiekelijk wordt onthuld of waar kwaadwillenden actief misbruik van maken. Het bedrijf verwijst daarvoor naar zijn standaardbeleid voor de onthulling van kwetsbaarheden.