Hacker könnten diese Schwachstellen ausbeuten, heißt es in einer Warnung des britischen ‘National Infrastructure Security Coordination Centre’ (NISCC). So könnten etwa DNS-Server zum Absturz gebracht werden.
Die Lecks liegen darin, wie das DNS-Protokoll in die Management Software implementiert wurde. Dieses Protokoll wird von vielen Herstellern unterstützt. Die entsprechenden Produkte sind in verschiedenem Maße betroffen.
Einige Hersteller – darunter das Internet Software Consortium (ISC) und Juniper Networks – haben bereits bestätigt, dass ihre Produkte die Schwachstellen aufweisen. Das Leck in der weithin eingesetzten Software BIND (Berkeley Internet Name Domain) sei jedoch ‘nicht hochkritisch’, hieß es vom Hersteller ISC.
Die Tools von Hitachi und Wind River weisen nach Angaben der beiden Unternehmen keine Schwachstellen auf. Cisco Systems, Microsoft und Sun Microsystems testen ihre Produkte derzeit noch.
Die finnischen Forscher der ‘Oulu University Secure Programming Group’ (OUSPG) haben ein Tool entwickelt, das zum Test der DNS Management Software verwendet werden kann. Das Tool kann über das NISC bezogen werden. Das NISC hat zudem eine PDF-Datei online gestellt, die über den derzeitigen Wissenstand informiert.
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.