McAfee warnt vor Sicherheitslücken in Cisco-Netzwerken. Anfällig sind unter anderem Cisco 675 Web Administration für eine Denial of Service-Attacke, der Catalyst 3500 XL für Remote Arbitrary Command, die IOS Software HTTP für Request Denial of Service, die 514 UDP für Flood Denial of Service sowie weitere Komponenten und Lücken. Ein Patch basierend auf der Software ‘Intrushield’ sei bereits verfügbar.
Das Security-Unternehmen befürchtet nach einem gründlichen Blick auf die betreffenden Lecks mehr Angriffe auf der unternehmenskritischen Netzwerkinfrastruktur. Folgerichtig hat das Unternehmen eine System- und Netzwerkschutzlösung gegen die Anfälligkeiten kreiert. Die Lösung biete Schutz vor zehn spezifischen Schwachstellen in Cisco-Netzwerken, die mit einem neuen Hacking-Toolkit ausgenutzt werden können.
Grundsätzlich sollten betroffene Kunden die richtige Cisco-Produkt-Version bestätigen, die im Cisco Bulletin aufgeführt ist, um den optimalen Schutz für die beschriebenen Komponenten zu gewährleisten.
Der eigentliche Bösewicht heißt ‘Cisco Global Exploiter’ und ist ein seit einigen Wochen bekanntes Angriffswerkzeug, das leicht gegen verwundbare Cisco IOS-Komponenten starten kann. Die Auswirkung dieser Angriffe reicht von Denial of Service (DOS) über die Umgehung der Authentifizierung bis hin zur Ausführung schädlicher Programme direkt auf der Netzwerkkomponente. Obwohl einige Schwachstellen alt bekannt sind, ist dieses Tool nach wie vor die reinste Hacker-Hilfe.
Kurz vor der Fußball-Europameisterschaft in Deutschland nehmen die Cyberbedrohungen für Sportfans zu, warnt Marco Eggerling…
Software für das Customer Relationship Management muss passgenau ausgewählt und im Praxistest an das einzelne…
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…