Categories: Unternehmen

Cisco kann das Leck in PIX nicht finden

Patchen oder Nicht-Patchen – das ist hier nicht die Frage. Die Existenz des Loches, das Hendrik Scholz von Cityline gefunden haben will, steht zunächst selbst in Frage. Er hatte auf der Hacker- und Security-Konferenz Black Hat 2006 in seinem Vortrag ein Loch in der Firewall-Software der Appliance ‘PIX 500’ erwähnt.

Cisco suchte und suchte – und fand bislang nichts Vergleichbares. Ob die Kunden jetzt aber aus dem Schneider sind, bleibt fraglich. Einerseits hat sich Ciscos hauseigenes Product Security Incident Response Team dazu bekannt, dass selbst intensives Testen und Prüfen kein Ergebnis brachte.

Der Konzern arbeitet zwar eigenen Angaben zufolge noch mit Scholz zusammen, um hinter dessen Sicht der Dinge zu kommen und die Stelle zu finden, an der die Daten falsch in das Session Initiation Protocol überführt werden sollen – bislang jedoch ohne Erfolg. Scholz andererseits hat seine Erkenntnis einstweilen nicht widerrufen. Die Kunden können sich also aussuchen, wem sie glauben wollen. Der Glaube soll ja auch in der IT-Abteilung angesichts der Security- und Budget-Probleme wieder ganz stark im Kommen sein.

Silicon-Redaktion

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

6 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

6 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago