Der Netzwerkausrüster Cisco Networks hat einen Fehler in der Software IOS gepatcht. Diese Anwendung läuft in verschiedenen Anpassungen und Versionen auf den Routern und Switches des Herstellers. Außerdem hat die Firma ihren Wireless LAN Controller gepatcht.
Der IOS-Fehler, der jetzt einen Patch bekommen hat, wurde vor einigen Monaten von einem Security-Fachmann auf einer öffentlichen Konferenz angeprangert. Michael Lynn, der durch sein Auftreten seinen Job verlor, hatte dem Fachpublikum nachgewiesen wie einfach es sei, die Kontrolle über Router und Switches zu bekommen. Er nutzte die Lücke aus und erlangte durch Erzeugen eines so genannten Heap Overflow die Kontrolle über das Gerät. Besonders fatal ist dies, weil Cisco-Geräte sehr weit verbreitet sind auch beim Betrieb des Internet verwendet werden.
Vergleichsweise handzahm wirkt dagegen das WLAN-Leck, das vom Hersteller als weniger dramatisch eingestuft wird. Schließlich müssen für eine Gefährdung ganz bestimmte Voraussetzungen erfüllt sein. Große Umgebungen, die die Cisco-Zugangspunkte 1200, 1131 und 1240 verwenden und zusätzlich die ‘Airespace WLAN Controller’ der Serien 2000 und 4400 einsetzen, sind demnach gefährdet. Angreifer könnten sich Zugang zum Firmennetz verschaffen. Cisco empfiehlt das Patchen mit dem aktuellen Security Advisory.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…