Wie der Konzern in Advisories vom Mittwoch mitteilte, sind die Lücken, die den Routing Header, Denial-of-Service-Gefahren und Lücken in IP-Funktionen betrafen, jetzt zu schließen. Dabei sollten aber die spezifischen technischen Implikationen beachtet werden.
Beim Aufspielen von Patches wie bei jeder Veränderung könne eine Auswirkung auf die angeschlossenen Netzbereiche nicht ausgeschlossen und müsse zuvor geprüft werden, warnte Cisco. Die erste Lücke betrifft demnach bestimmte IP-Optionen im Header, die zu wiederholten Abstürzen führen können, was eine Denial-of-Service-Situation erzeugen könnte. Sie betrifft nur Geräte, die noch mit Ipv4 arbeiten. Bei einem Update auf aktuelle Ipv6-Funktionen ist dieses Leck, das über ICMP-Pakete (Internet Control Message Protocol) zugänglich wäre, zu schließen.
Eine zweite Lücke betrifft Ipv6 verwendende Router, allerdings nur bei korrumpierten Informationen im Routing Header. Hierfür gibt es einen Patch. Die dritte Sicherheitsnachricht von Cisco betrifft eine, laut dem Hersteller, nur mäßig gefährliche Lücke im TCP Listener, der für den Memory-Schutz mit zuständig ist. Für alle Lücken gilt aber: Cisco nahm die Gelegenheit wahr, die Kunden auf die Notwendigkeit aufmerksam zu machen, dass Patches und Updates nicht nur zur Kenntnis genommen, sondern aufgespielt werden müssen. Einige Kunden würden ihre Cisco-Anlagen jahrelang nicht mehr anfassen, heißt es aus den USA.
Bad Bots richten nicht nur wirtschaftlichen Schaden an. Laut dem Bad Bot Report von Imperva…
Studie von OVHcloud verdeutlicht Stellenwert von Datenresidenz und Datensouveränität bei KI-Anwendungen.
Mit KI können Unternehmen der Paketbranche Prozesse optimieren, Kosten einsparen und sich zukunftssicher aufstellen.
Land Niedersachsen schließt datenschutzrechtliche Vereinbarung mit Microsoft zur Nutzung von Teams ab.
Ein Großteil der Inventurdifferenzen im deutschen Einzelhandel wird durch Ladendiebstähle verursacht.
DDoS-Angriffe haben seit dem Beginn des Krieges zwischen Russland und der Ukraine an Häufigkeit und…