Cisco hat vor einem Loch in seiner Software ‘CiscoWorks Management Center for IDS Sensors’ (IDSMC) gewarnt. Betroffen ist zudem das Programm ‘Monitoring Center for Security’ (Secmon), teilte der Hersteller in einem Advisory mit. Bei Secmon handelt es sich um ein separates Produkt, das jedoch eng an IDSMC gekoppelt ist.
Die Schwachstelle liegt in der Art und Weise, wie die SSL-Zertifikate (Secure Socket Layer) verarbeitet werden, mit denen Geräte und Services im Netzwerk kommunizieren. Hacker können über das Leck das Intrusion Detection System (IDS) täuschen und Zugang zu vertraulichen Daten erhalten, hieß es. Die Angreifer können zudem die Login-Daten anzapfen und fehlerhafte Daten in IDSMC und Secmon einspeisen.
Cisco stellte Patches für die Software online. Bislang wurden keine Berichte über Angriffe auf die Schwachstelle bekannt. Unter Hackern wird es gegenwärtig immer mehr Mode, die Sicherheitssoftware einzelner Anbieter anzugreifen. So hatte es der Witty-Virus im letzten Jahr auf die IDS-Produkte von Internet Security Systems (ISS) abgesehen.
Der künstlichen Intelligenz würde man eigentlich nicht zutrauen, auch vom Menschen dominierte Bereiche wie die…
KI-Trends 2025: Verschärfter Wettbewerb, Agentic AI und weltweit wachsender regulatorischer Druck.
Wie eine professionelle CRM-Beratung Unternehmen hilft, Prozesse zu optimieren, Kundenbindung zu stärken und Wettbewerbsvorteile zu…
KI-Trends 2025: KI entwickelt sich vom Werkzeug zum Assistenten und Humanoide mit KI-Funktionen.
Security-Trends 2025: Technologien wie KI und Quantencomputing schaffen neuartige Bedrohungen.
Künstliche Intelligenz wird die industrielle Landschaft im Jahr 2025 fundamental verändern, sagt Gastautor Jürgen Hindler…