Sicherheitsexperten haben vor einem Sicherheitsloch in einem wichtigen Internet-Protokoll gewarnt. Die Lücke im ISAKMP-Protokoll (Internet Security Association and Key Management Protocol) mache Systeme für Überlastungsangriffe und andere Attacken verletzbar, hieß es. Das Protokoll wird unter anderem in Firewalls und VPNs (Virtual Private Network) von Cisco Systems und Juniper Networks genutzt.
Wie schwer bestimmte Produkte betroffen seien, variiere von Hersteller zu Hersteller, hieß es in einer gemeinsamen Warnung des britischen NISCC (National Infrastructure Security Coordination Centre) und des finnischen CERT (Computer Emergency Response Team). Das NISCC stellte eine Liste aller Firmen online, die auf die Warnung bereits reagiert haben. Produkte von IBM und Microsoft sind demnach nicht betroffen, der Netzwerkausrüster 3Com prüft die Warnung noch.
Ein Juniper-Sprecher sagte in US-Medien, das Unternehmen wisse seit dem 28. Juli 2005 von dem Problem. In Software, die nach diesem Zeitpunkt veröffentlicht wurde, sei die Schwachstelle bereits geschlossen. Cisco veröffentlichte ein detailliertes Advisory. Gefährdet sind danach unter anderem die Software IOS, MDS Series SanOS und die PIX Firewall.
Um ihre Verteidigung zu stärken, müssen Staaten und Unternehmen sicherstellen, dass KRITIS-Betreiber nicht nur die…
Reichen die Sicherheitsvorkehrungen der KRITIS-Betreiber bereits aus? Das BSI liefert dazu Kennzahlen auf einer neuen…
Laut Kaspersky ist Schadsoftware die zweithäufigste Bedrohung. Angriffe auf vernetzte Fahrzeuge folgen erst mit Abstand.
Der deutsche Chipproduzent beliefert Xiaomi mit Siliziumkarbid-Leistungsmodulen (SiC), Mikrocontrollern und Gate-Treibern.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…