Jetzt bestätigte der Konzern, dass im ‘Wireless Control System’ Lücken klaffen. Diese sollen Angreifern die Kontrolle über mobile Netze in die Hände spielen.
Das genannte Produkt verwaltet Zugangsnetze und Controller, die über geringe Komplexität verfügen. Angreifer könnten demnach die Lücke ausnutzen, um remote eine ganze Reihe von bösartigen Aktionen auszuführen, dazu gehöre das Einloggen mit voreingestellten Passwörtern, aber auch die Kontrolle über Verschlüsselungen.
Damit könnten dann Cross-Site-Scripting-Angriffe ausgeführt werden, teilte Cisco den Kunden mit. Außerdem hat Cisco die Lücke im ‘ACS’-Produkt inzwischen bestätigt. Diese erlaubt die Umgehung von Athentisierungsschlüsseln im Paradepferd der Kalifornier für Security. Cisco empfiehlt, das webbasierte Arbeiten auszuschalten. Ein Patch soll in Arbeit sein. Kunden erhalten die Flicken dann gratis.
"Das Grundprinzip der Zero Trust Architektur hat sich bis heute nicht geändert, ist aber relevanter…
Androxgh0st zielt auf Windows-, Mac- und Linux-Plattformen ab und breitet sich rasant aus. In Deutschland…
Mit autonomen Pentests aus der Cloud lassen sich eigene Schwachstelle identifizieren.
Die Drogeriekette Rossmann wird ihr neues Zentrallager in Ungarn mit Software von PSI steuern.
Automobilhersteller planen, Quantentechnologie zunehmend auch bei fortschrittlichen Fahrerassistenzsystemen (ADAS) einzusetzen.
Blue Yonder soll mehr Nachhaltigkeit entlang der Lieferkette der internationale Brauerei ermöglichen.