Betroffen ist diesmal das Intrusion Prevention Systems (IPS), ein Feature Set von IOS. Normalerweise ist es dafür zuständig, Netzwerkangriffe zu entschärfen, indem es manipulierten Code oder fehlerhaften Netzwerkverkehr blockiert. Eine Sicherheitslücke in diesem Programm erlaubt Angreifern jetzt aber, die für die Identifizierung von schadhaften Code wichtigen IPS-Signaturen zu umgehen. Das gelingt, indem er maliziösen Netzverkehr als IP-Fragmente verschickt, und zwar egal mit welchem IP-Protokoll wie TCP, UDP oder ICMP. Die Folge ist der Zugriff auf geschützte Systeme innerhalb des Netzes.
Bei dem anderen Problem können IPS-Signaturen einen Router in Folge eines DoS-Angriffs zum Erliegen bringen. Verantwortlich dafür sind Schwierigkeiten der ATOMIC.TCP Signature Engine. Das SANS-Institut hat für beide Fälle empfohlen, ein Upgrade für IOS zu installieren.
Erst Ende Januar hatte Cisco vor Lücken in dem Betriebssystem gewarnt. Damals ging es unter anderem um Probleme in Routern, die IPv6 unterstützen sowie um eine ebenfalls drohende DoS-Attacke, ausgelöst durch Löcher in IP-Funktionen.
Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.
Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…
Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.
Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.
KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…
Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…