Cisco und Fortinet haben bestätigt, dass die Hacking-Tools Extrabacon und Epicbanana, die die ominöse Gruppe „Shadow Brokers“ der zur NSA gehörenden Equation Group gestohlen haben soll, Sicherheitslücken in ihren Produkten ausnutzen. Einige dieser Exploits sind inzwischen frei im Internet verfügbar.
Bisher steht aber noch kein Patch für die Zero-Day-Lücke zur Verfügung. Als Behelfslösung können Administratoren aber den Zugriff über das Protokoll SNMP auf vertrauenswürdige Nutzer beschränken. Ein Fix für noch unterstützte Releases von Cisco ASA sei in Arbeit, so Cisco weiter.
Fortinet wiederum spricht von einer Anfälligkeit in älteren Versionen seiner FortiGate-Firewall, von der ein hohes Risiko ausgehe. Ein Hacker könne ohne großen Aufwand einen Fehler bei der Verarbeitung von Cookies ausnutzen und einen Pufferüberlauf auslösen. Als Folge ist es möglich, mithilfe spezieller HTTP-Anfragen die vollständige Kontrolle über das Gerät zu übernehmen.
Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.
Davon betroffen sind nach Angaben des Unternehmens nur Geräte, die vor August 2012 veröffentlicht wurden und eine Firmware-Version kleiner 5.0 haben. Die Untersuchung sei aber noch nicht abgeschlossen. Fortinet schließt also nicht aus, dass auch andere Produkte angreifbar sind.
Juniper und der chinesische Anbieter TopSec, deren Produkte ebenfalls in den von Shadow Brokers veröffentlichten Unterlagen genannt werden, haben sich noch nicht geäußert. Die Echtheit der Hacking-Tools hatten im Lauf der Woche unter anderem die Sicherheitsfirma Kaspersky, der Sicherheitsexperte Bruce Schneier und auch der Whistleblower Edward Snowden bestätigt.
[mit Material von Zack Whittaker, ZDNet.com]
Tipp: Kennen Sie die berühmtesten Hacker? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
Die durchschnittliche Lösegeldzahlung liegt bei 2,5 Millionen Dollar. Acht Prozent der Befragten zählten 2023 mehr…
Eine neue Analyse der EU-Kommission sieht vor allem eine hohe Verbreitung von iPadOS bei Business-Nutzern.…