Dadurch seien eine ganze Reihe von Produkten fehlerhaft. Die Open-Source-Lösung wird verwendet, um verschiedene Netzbauteile mit Secure Socket Layer (SSL), einer Verschlüsselungstechnik, oder mit Transport Layer Security (TLS) auszurüsten.
Wie Cisco mitteilte, sind definitiv folgende Produkte von der Lücke betroffen: ‘IPS’, ‘Secure ACS’, ‘Security Agent’, ‘MARS’, ‘Unified Presence Server’, der Cisco-eigene ‘SIP Proxy Server’, der ‘Wireless LAN Controller’ sowie weitere Produkte. Angreifer könnten über die Lücke Zugang zum Netzwerk erhalten und je nach Funktionsweise der Produkte über Teile des Netzwerks verfügen, um schadhaften Code auszuführen, Sicherheitssignaturen zu manipulieren, Buffer Overflows zu starten oder Informationen anzugreifen.
Durch die Vielzahl der betroffenen Produkte bestehe laut einer Mitteilung des Konzerns an die Kunden die Gefahr, dass ein einzelnes Gerät, ein PC beispielsweise mehrere Produkte mit der Lücke integriert oder angebunden hat. Das potenziere die Gefahr. Angreifer könnten mit einem solchen Gerät auch Netzkomponenten infiltrieren, die nicht mit dem fehlerhaften OpenSSL-Code ausgestattet sind. Cisco arbeitet derzeit an Patches. Einstweilen sollen die Kunden die betroffenen Geräte mithilfe des Herstellers identifizieren und blocken. Die weite Verbreitung des Open-Source-Programms, dessen Mängel seit September bekannt sind, geht auch die Kunden von Avaya, Sun Microsystems, Secure Computing und Red Hat an – auch sie können möglicherweise von der Lücke betroffen sein.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…
Lieferkettenplanung in Deutschland auf Basis von Excel bei 37 Prozent der befragten Unternehmen im Einsatz.
Bedienpersonal von Fertigungsanalagen soll mögliche Risiken auch ohne Cybersecurity-Fachwissen erkennen und minimieren können.
Schiffl IT: Anomalien im Netzwerkverkehr und in den Systemen in Echtzeit identifizieren.