Im Rahmen eines am Mittwoch herausgegebenen Security Advisory hat Netzwerkspezialist Cisco Systems eine neue Version seines Internetwork Operating System (IOS) veröffentlicht. Das Update behebt ein schwerwiegendes Sicherheitsloch in dem in Cisco-Geräten zum Einsatz kommenden Betriebssystem.
Das Dokument warnt vor der Möglichkeit eines Heap-Overflow-Angriffs auf Cisco-Hardware, mit dem Hacker beispielsweise Router und Switches unter ihre Kontrolle bringen könnten. Von der Schwachstelle sind alle Cisco-Netzwerkgeräte mit installiertem IOS 12.0, 12.1, 12.2, 12.3 und 12.4 betroffen.
Neben der Fehlerbehebung soll die neue IOS-Version zusätzliche Funktionen zur Überprüfung der Software-Integrität implementieren. Diese seien dazu gedacht, die Gefahr von weiteren Angriffen zu minimieren.
Die nun enthüllte Anfälligkeit war bereits im Juli Teil einer kontroversen Präsentation des ISS-Security-Researchers Michael Lynn auf der Black-Hat-Sicherheitskonferenz. Damals war es Cisco jedoch gelungen, unter anderem mit rechtlichen Mitteln die Verbreitung der potenziell gefährlichen Informationen zu verhindern.
Betreibern von Cisco-Geräten wird empfohlen, das IOS-Update schnellstmöglich zu installieren. Experten erwarten in Kürze Exploits, die das Leck ausnutzen.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…