Der Netzwerkausrüster Cisco Networks hat einen Fehler in der Software IOS gepatcht. Diese Anwendung läuft in verschiedenen Anpassungen und Versionen auf den Routern und Switches des Herstellers. Außerdem hat die Firma ihren Wireless LAN Controller gepatcht.
Der IOS-Fehler, der jetzt einen Patch bekommen hat, wurde vor einigen Monaten von einem Security-Fachmann auf einer öffentlichen Konferenz angeprangert. Michael Lynn, der durch sein Auftreten seinen Job verlor, hatte dem Fachpublikum nachgewiesen wie einfach es sei, die Kontrolle über Router und Switches zu bekommen. Er nutzte die Lücke aus und erlangte durch Erzeugen eines so genannten Heap Overflow die Kontrolle über das Gerät. Besonders fatal ist dies, weil Cisco-Geräte sehr weit verbreitet sind auch beim Betrieb des Internet verwendet werden.
Vergleichsweise handzahm wirkt dagegen das WLAN-Leck, das vom Hersteller als weniger dramatisch eingestuft wird. Schließlich müssen für eine Gefährdung ganz bestimmte Voraussetzungen erfüllt sein. Große Umgebungen, die die Cisco-Zugangspunkte 1200, 1131 und 1240 verwenden und zusätzlich die ‘Airespace WLAN Controller’ der Serien 2000 und 4400 einsetzen, sind demnach gefährdet. Angreifer könnten sich Zugang zum Firmennetz verschaffen. Cisco empfiehlt das Patchen mit dem aktuellen Security Advisory.
Ein elementarer Bestandteil einer effektiven Cloud-Strategie ist nach erfolgter Implementierung die künftige Verwaltung des Dienstes.
Die Neuerungen sollen den Digital Thread, die Low-Code-Entwicklung, die Visualisierung komplexer Baugruppen und das Lieferantenmanagement…
Eine Bitkom-Umfrage attestiert der Datenraum-Initiative des Bundes hohe Bekanntheit in der Industrie. Doch noch ist…
Ransomware-as-a-Service ist ein lukratives Geschäft und in den Händen professionell organisierter Gruppen. Jetzt können Kriminelle…
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.