Im Rahmen eines am Mittwoch herausgegebenen Security Advisory hat Netzwerkspezialist Cisco Systems eine neue Version seines Internetwork Operating System (IOS) veröffentlicht. Das Update behebt ein schwerwiegendes Sicherheitsloch in dem in Cisco-Geräten zum Einsatz kommenden Betriebssystem.
Das Dokument warnt vor der Möglichkeit eines Heap-Overflow-Angriffs auf Cisco-Hardware, mit dem Hacker beispielsweise Router und Switches unter ihre Kontrolle bringen könnten. Von der Schwachstelle sind alle Cisco-Netzwerkgeräte mit installiertem IOS 12.0, 12.1, 12.2, 12.3 und 12.4 betroffen.
Neben der Fehlerbehebung soll die neue IOS-Version zusätzliche Funktionen zur Überprüfung der Software-Integrität implementieren. Diese seien dazu gedacht, die Gefahr von weiteren Angriffen zu minimieren.
Die nun enthüllte Anfälligkeit war bereits im Juli Teil einer kontroversen Präsentation des ISS-Security-Researchers Michael Lynn auf der Black-Hat-Sicherheitskonferenz. Damals war es Cisco jedoch gelungen, unter anderem mit rechtlichen Mitteln die Verbreitung der potenziell gefährlichen Informationen zu verhindern.
Betreibern von Cisco-Geräten wird empfohlen, das IOS-Update schnellstmöglich zu installieren. Experten erwarten in Kürze Exploits, die das Leck ausnutzen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…
Unternehmen greifen von überall aus auf die Cloud und Applikationen zu. Dementsprechend reicht das Burg-Prinzip…
Hacker nutzen eine jetzt gepatchte Schwachstelle im Google-Browser bereits aktiv aus. Die neue Chrome-Version stopft…
Microsoft bietet seit Anfang der Woche einen Patch für die Lücke. Kaspersky-Forscher gehen davon aus,…