Cisco hat vor einem Loch in seiner Software ‘CiscoWorks Management Center for IDS Sensors’ (IDSMC) gewarnt. Betroffen ist zudem das Programm ‘Monitoring Center for Security’ (Secmon), teilte der Hersteller in einem Advisory mit. Bei Secmon handelt es sich um ein separates Produkt, das jedoch eng an IDSMC gekoppelt ist.
Die Schwachstelle liegt in der Art und Weise, wie die SSL-Zertifikate (Secure Socket Layer) verarbeitet werden, mit denen Geräte und Services im Netzwerk kommunizieren. Hacker können über das Leck das Intrusion Detection System (IDS) täuschen und Zugang zu vertraulichen Daten erhalten, hieß es. Die Angreifer können zudem die Login-Daten anzapfen und fehlerhafte Daten in IDSMC und Secmon einspeisen.
Cisco stellte Patches für die Software online. Bislang wurden keine Berichte über Angriffe auf die Schwachstelle bekannt. Unter Hackern wird es gegenwärtig immer mehr Mode, die Sicherheitssoftware einzelner Anbieter anzugreifen. So hatte es der Witty-Virus im letzten Jahr auf die IDS-Produkte von Internet Security Systems (ISS) abgesehen.
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…
Die Auswahl einer Lösung sollte anhand von echten Leistungsindikatoren erfolgen, um echte KI von Behauptungen…
Interdisziplinäres Lenkungsgremium mit Experten aus den Bereichen IT, Medizin, Pflege und Verwaltung sorgt für die…