Der Netzwerkausrüster Cisco Networks hat einen Fehler in der Software IOS gepatcht. Diese Anwendung läuft in verschiedenen Anpassungen und Versionen auf den Routern und Switches des Herstellers. Außerdem hat die Firma ihren Wireless LAN Controller gepatcht.
Der IOS-Fehler, der jetzt einen Patch bekommen hat, wurde vor einigen Monaten von einem Security-Fachmann auf einer öffentlichen Konferenz angeprangert. Michael Lynn, der durch sein Auftreten seinen Job verlor, hatte dem Fachpublikum nachgewiesen wie einfach es sei, die Kontrolle über Router und Switches zu bekommen. Er nutzte die Lücke aus und erlangte durch Erzeugen eines so genannten Heap Overflow die Kontrolle über das Gerät. Besonders fatal ist dies, weil Cisco-Geräte sehr weit verbreitet sind auch beim Betrieb des Internet verwendet werden.
Vergleichsweise handzahm wirkt dagegen das WLAN-Leck, das vom Hersteller als weniger dramatisch eingestuft wird. Schließlich müssen für eine Gefährdung ganz bestimmte Voraussetzungen erfüllt sein. Große Umgebungen, die die Cisco-Zugangspunkte 1200, 1131 und 1240 verwenden und zusätzlich die ‘Airespace WLAN Controller’ der Serien 2000 und 4400 einsetzen, sind demnach gefährdet. Angreifer könnten sich Zugang zum Firmennetz verschaffen. Cisco empfiehlt das Patchen mit dem aktuellen Security Advisory.
In Deutschland hat das Zahlungsverhalten 2024 eine deutliche Entwicklung hin zu Sofortüberweisungen und Instant Payment…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…