Cisco hat vor einem Loch in seiner Software ‘CiscoWorks Management Center for IDS Sensors’ (IDSMC) gewarnt. Betroffen ist zudem das Programm ‘Monitoring Center for Security’ (Secmon), teilte der Hersteller in einem Advisory mit. Bei Secmon handelt es sich um ein separates Produkt, das jedoch eng an IDSMC gekoppelt ist.
Die Schwachstelle liegt in der Art und Weise, wie die SSL-Zertifikate (Secure Socket Layer) verarbeitet werden, mit denen Geräte und Services im Netzwerk kommunizieren. Hacker können über das Leck das Intrusion Detection System (IDS) täuschen und Zugang zu vertraulichen Daten erhalten, hieß es. Die Angreifer können zudem die Login-Daten anzapfen und fehlerhafte Daten in IDSMC und Secmon einspeisen.
Cisco stellte Patches für die Software online. Bislang wurden keine Berichte über Angriffe auf die Schwachstelle bekannt. Unter Hackern wird es gegenwärtig immer mehr Mode, die Sicherheitssoftware einzelner Anbieter anzugreifen. So hatte es der Witty-Virus im letzten Jahr auf die IDS-Produkte von Internet Security Systems (ISS) abgesehen.
Drei Viertel der Deutschen nutzen Smarthome-Geräte. Eine angemessene Absicherung gegen externe Zugriffe ist vielen jedoch…
Wer in der EU mit Holz handelt, muss davon Muster einreichen. Der Prüfprozess ist jedoch…
Zahl der Cyberangriffe auf Krankenhäuser deutlich gestiegen. Ein Interview mit Dirk Wolters, Geschäftsführer von NeTec.
Laut Kaspersky-Umfrage halten 28 Prozent der Deutschen Künstliche Intelligenz für neutraler als menschliche Vorgesetzte.
Jeder achte Betrieb hat Lösegeld gezahlt. Bei 17 Prozent waren Geschäftsprozesse massiv eingeschränkt. Nur jeder…
Aktuelle Befragung von Deloitte zeigt eine deutliche Verunsicherung bei der Einschätzung der neuen Verordnung.