Forscher an der finnischen Universität Oulo melden die Entdeckung eines schwerwiegenden Sicherheitslochs in der Umsetzung des Internet Security Association and Key Management Protocol (ISAKMP) bei verschiedenen Geräten.
Die IPsec-Schlüsseltausch-Technologie kommt in VPN- und Firewall-Produkten verschiedener Hersteller zum Einsatz, darunter jenen von Cisco Systems, Juniper Networks und Entrust. Der Schweregrad der Anfälligkeit variiere nach Hersteller, so das gemeinsam mit dem British National Infrastructure Co-Ordination Centre (NISCC) veröffentlichte Advisory.
Demnach ermögliche der Fehler Denial-of-Service-Angriffe, Format-String-Schwachstellen und Pufferüberläufe. Betroffene Hardware könne ausgeschaltet werden, und so den Internet-Datenverkehr beeinträchtigen. In einigen Fällen könnten Hacker Code ausführen und angegriffene Geräte unter ihre Kontrolle bringen, warnt das NISCC.
Verwundbarkeitsanalysen sowie eventuelle Patches und Workarounds der verschiedenen Hersteller seien derzeit in Arbeit.
Weitere Informationen zur ISAKMP-Schwachstelle:
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.