Kurz nachdem Cisco vor Löchern in seinen ACS-Produkten gewarnt hat, ist jetzt ein neues Sicherheitsleck aufgetaucht. Betroffen sind alle Cisco-Produkte, die unter dem Routerbetriebssystem IOS (Internetwork Operation System) arbeiten. Das Internet Storm Center rät Anwendern, das Leck so schnell wie möglich abzudichten.
Hacker können mit einer manipulierten TCP-Verbindung eine DoS-Attacke (Denial of Service) auf einem Telnet-Server auslösen, heißt es in einem Security Advisory des Netzwerkspezialisten. Telnet ist eine gängige Lösung zur Fernkontrolle von Servern. Wird die Lücke ausgenutzt, können Management-Verbindungen zu IOS-basierten Cisco-Routern blockiert werden. Ansonsten arbeitet der Router jedoch normal weiter, auch bereits bestehende Management-Verbindungen sind nicht betroffen.
Cisco entwickelt derzeit ein Bugfix. Als provisorische Lösung empfiehlt das Unternehmen, den Telnet-Server auf dem Router zu deaktivieren. Denn auch wenn das Telnet-Login nicht aktiv genutzt wird, ist der Server verwundbar.
Davon gehen laut der aktuellen Studie „Performance-Treiber 2024“ acht von zehn Industrieunternehmen aus.
„Aurora“ läuft beim Argonne National Laboratory des US-Energieministeriums und hat auf 87 Prozent des Systems…
Europäischer Supercomputer JEDI kommt auf den ersten Platz in der Green500-Liste der energieeffizientesten Supercomputer.
Data Awakening: Huawei präsentierte beim Innovative Data Infrastructure Forum 2024 in Berlin neue, auf KI…
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…