Sicherheitsexperten haben vor einem Sicherheitsloch in einem wichtigen Internet-Protokoll gewarnt. Die Lücke im ISAKMP-Protokoll (Internet Security Association and Key Management Protocol) mache Systeme für Überlastungsangriffe und andere Attacken verletzbar, hieß es. Das Protokoll wird unter anderem in Firewalls und VPNs (Virtual Private Network) von Cisco Systems und Juniper Networks genutzt.
Wie schwer bestimmte Produkte betroffen seien, variiere von Hersteller zu Hersteller, hieß es in einer gemeinsamen Warnung des britischen NISCC (National Infrastructure Security Coordination Centre) und des finnischen CERT (Computer Emergency Response Team). Das NISCC stellte eine Liste aller Firmen online, die auf die Warnung bereits reagiert haben. Produkte von IBM und Microsoft sind demnach nicht betroffen, der Netzwerkausrüster 3Com prüft die Warnung noch.
Ein Juniper-Sprecher sagte in US-Medien, das Unternehmen wisse seit dem 28. Juli 2005 von dem Problem. In Software, die nach diesem Zeitpunkt veröffentlicht wurde, sei die Schwachstelle bereits geschlossen. Cisco veröffentlichte ein detailliertes Advisory. Gefährdet sind danach unter anderem die Software IOS, MDS Series SanOS und die PIX Firewall.
Ausmaß der Gefahren ist umfassender als bisher wahrgenommen und ein handeln dringend erforderlich, warnt Andy…
Merck bringt eine Digital-Trust-Plattform an den Markt. Deren Ziel: höhere Produktsicherheit und Schutz vor Produktfälschung.
Mit dem bevorstehenden Support-Ende für SAP IDM müssen viele Unternehmen ihre IAM-Strategie überdenken, erklärt Moritz…
KI-Trends 2025: Prädiktive KI rückt in den Fokus, autonome KI-Agenten noch nicht realisierbar.
Fraunhofer-Forschende simulieren die Wärmeströme des gesamten Netzes, prognostizieren Lastspitzen und helfen bei der Planung neuer…
Cloud-Trends 2025: Diversifizierung des Cloud-Marktes, Edge Cloud Transformation und Plattform-Compliance.