Betroffen ist diesmal das Intrusion Prevention Systems (IPS), ein Feature Set von IOS. Normalerweise ist es dafür zuständig, Netzwerkangriffe zu entschärfen, indem es manipulierten Code oder fehlerhaften Netzwerkverkehr blockiert. Eine Sicherheitslücke in diesem Programm erlaubt Angreifern jetzt aber, die für die Identifizierung von schadhaften Code wichtigen IPS-Signaturen zu umgehen. Das gelingt, indem er maliziösen Netzverkehr als IP-Fragmente verschickt, und zwar egal mit welchem IP-Protokoll wie TCP, UDP oder ICMP. Die Folge ist der Zugriff auf geschützte Systeme innerhalb des Netzes.
Bei dem anderen Problem können IPS-Signaturen einen Router in Folge eines DoS-Angriffs zum Erliegen bringen. Verantwortlich dafür sind Schwierigkeiten der ATOMIC.TCP Signature Engine. Das SANS-Institut hat für beide Fälle empfohlen, ein Upgrade für IOS zu installieren.
Erst Ende Januar hatte Cisco vor Lücken in dem Betriebssystem gewarnt. Damals ging es unter anderem um Probleme in Routern, die IPv6 unterstützen sowie um eine ebenfalls drohende DoS-Attacke, ausgelöst durch Löcher in IP-Funktionen.
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.
IT-Infrastruktur-Trends 2025: Open-Source-Projekte sowie aufwändige regulatorische und Pflichtaufgaben werden das Jahr prägen.
IT-Systeme werden vor Ort in einem hochsicheren IT-Safe betrieben, ohne auf bauliche Maßnahmen wie die…
Cloud-Trends 2025: Zahlreiche neue Technologien erweitern die Grenzen von Cloud Computing.
Noah Labs wollen Kardiologie-Praxen und Krankenhäuser in Deutschland durch KI-gestütztes Telemonitoring von Patienten entlasten.