Cisco hat Hinweise zu elf Sicherheitslücken in seinem Router-Betriebssystem IOS veröffentlicht. Eine davon wurde als „höchst kritisch“ eingestuft. Hacker könnten sie dazu nutzen, ein System zu kompromittieren oder per Denial-of-Service-Angriff (DoS) lahmzulegen.
Die Schwachstelle betrifft Netzwerkhardware mit dem weit verbreiteten IOS 12, die das Session Initiation Protocol (SIP) verwendet – ein Protokoll zur Vermittlung von Internet-Telefongesprächen. Die Sicherheitshinweise sind Teil von Ciscos regulärem Updatezyklus für IOS, der Sicherheitsaktualisierungen zweimal im Jahr vorsieht.
In dem Advisory heißt es: „In der Implementierung von SIP in Ciscos IOS-Software finden sich mehrere Verwundbarkeiten, die einen nicht autorisierten Nutzer dazu befähigen, aus der Ferne einen Reload durchzuführen, wenn SIP aktiv ist. Auch Softwareausführung aus der Ferne könnte möglich sein.“
Unternehmen rät Cisco, die Schwachstelle zu patchen. Es gebe keinen Workaround, außer SIP zu deaktivieren. Sei ein Update unmöglich und SIP erforderlich, sollten Firmen das Risiko minimieren, indem sie nur als vertrauenswürdig angesehenen Geräten den Zugriff auf den betroffenen Router erlaubten. Eine Schadsoftware, die die Lücke ausnutzt, gebe es nach Kenntnisstand von Cisco nicht.
Die zehn weiteren Verwundbarkeiten von IOS sind weniger kritisch, könnten aber doch ebenfalls für die Codeausführung aus der Ferne und DoS-Angriffe genutzt werden.
Die Sicherheitsexperten von Secunia stufen Cisco IOS dennoch nicht als besonders anfällig ein. „Ein wichtiger Aspekt ist, dass die Verwundbarkeiten unterschiedliche Funktionalitäten betreffen. Jede wird deshalb nur einen Teil der Cisco-Kunden betreffen“, sagt Security Officer Thomas Kristensen.
Fast zwei Drittel halten jedoch eine Umsetzung aller Vorgaben von NIS 2 bis Jahresende für…
Mit dem Dekryptor von Bitdefender können Opfer von Attacken mit der Shrinklocker-Ransomware Dateien wiederherstellen.
In der Vorweihnachtszeit ist vor allem Malvertising auf dem Vormarsch. Cyberkriminelle locken Nutzer über schädliche…
Dazu trägt unter der Infostealer Lumma-Stealer bei. Hierzulande dominiert der Infostealer Formbook die Malware-Landschaft.
Eine schwerwiegende Anfälligkeit hebelt die Sicherheitsfunktion Seitenisolierung auf. Betroffen sind Chrome für Windows, macOS und…
DeepL Voice ermöglicht Live‑Übersetzung von Meetings und Gesprächen in 13 Sprachen.