Categories: Sicherheit

Cisco patcht Sicherheitslücken

Cisco Systems hat ein neues Sicherheitsupdate veröffentlicht, um bekannte Schwachstellen in einer Anzahl seiner Produkte zu patchen, die für eine DDoS-Attacke (Distributed Denial of Service) anfällig waren. Die Schwachstelle wurde in einem Kryptografie-Modul eines Drittherstellers gefunden. Es kommt in den Produkten Cisco IOS und Cisco IOS XR, den Appliances Cisco PIX und ASA, dem Cisco Firewall Module und Ciscos Unified Call Manager zum Einsatz, wie ein offizielles Advisory bestätigt.

„Wegen dieser Schwachstellen könnten Hacker kleine Datenpakete durch die Router schicken, um das Netzwerk wegen einer DOS-Attacke abzuschalten“, warnt Johannes Ullrich, Forschungsleiter am Sans Institute, das bereits am Mittwoch eine Sicherheitswarnung herausgegeben hatte. „Bei den meisten DOS-Attacken wird einfach mehr Traffic gesendet, als das Netzwerk verarbeiten kann. In diesem Fall aber muss der Angreifer nur einige wenige Pakete senden. Dadurch wird weniger Bandbreite benötigt, und es können mehr Angriffe gefahren werden.“

Die Sicherheitslücken können ohne gültigen Nutzernamen oder Passwort ausgenutzt werden, da bei einigen älteren Cisco-Produkten die Verschlüsselung der Bibliotheken voreingestellt ist. Cisco weist darauf hin, dass Angreifer zwar auf diese Art eine DOS-Attacke starten könnten, dass es aber bisher keine Hinweise darauf gebe, dass eine solche Attacke stattgefunden hat.

Cisco hatte in diesem Jahr bereits verschiedenen Sicherheitshinweise bezüglich seiner Router herausgeben müssen. Im Januar hatte der Netzwerkausrüster drei Sicherheitsschwachstellen in seiner Software für Router und Switches gemeldet. Und im Februar waren Ciscos Kunden gewarnt worden, dass die Sicherheitstechnologie in den Routern für Angriffe von Hackern anfällig sein könnte.

ZDNet.de Redaktion

Recent Posts

Black Friday: Vorsicht vor schädlichen QR-Codes

Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.

2 Tagen ago

Black Friday: Zahl der ominösen Shopping-Websites steigt

Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.

2 Tagen ago

SmokeBuster bekämpft SmokeLoader

Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.

2 Tagen ago

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

3 Tagen ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

3 Tagen ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

3 Tagen ago