Cisco warnt vor Zero-Day-Lücke im VPN-Client AnyConnect
von Stefan Beiersmann
Bisher liegt kein Patch für die Schwachstelle vor. Allerdings ist bereits Beispielcode für einen Exploit verfügbar. Ein Angreifer kann unter Umständen ein Skript auf einem ungepatchten System ausführen. weiter
Microsoft, Cisco und Zoom dominieren Videokonferenzen
von Dr. Jakob Jung
Videokonferenzen oder technisch ausgedrückt Unified Communication as a Service (UCaaS) dominieren die heutige Arbeitswelt. Auch wenn Zoom für die meisten Schlagzeilen sorgt, liegen tatsächlich Microsoft Teams und Cisco Webex knapp vorne. weiter
Cisco warnt vor kritischen Lücken in Webex Teams für Windows und Überwachungskameras
von Stefan Beiersmann
Die Kameras der Video Surveillance 8000 Series sind anfällig für Denial of Service. Bei der Cisco Identity Services Engine können Angreifer Zugangskontrollen umgehen. Der WebEx Teams Client wiederum erlaubt das Ausführen von Schadcode. weiter
Patentstreit: Cisco zu 1,9 Milliarden Dollar Schadenersatz verurteilt
von Stefan Beiersmann
Es geht um vier Patente für Cybersicherheitstechniken. Cisco verletzt die Schutzrechte nach Ansicht des Gerichts vorsätzlich. Der Richter verurteilt Cisco außerdem zu Lizenzzahlungen an den Kläger für die kommenden sechs Jahre. weiter
Cisco stattet Netzwerk-Appliances versehentlich mit voreingestellten Passwörtern aus
von Stefan Beiersmann
Angreifer erhalten Zugriff auf das Befehlszeilen-Interface der Cisco Enterprise NFV Infrastructure Software. Betroffen sind die Produktreihen ENCS 5400-W und CSP 500-W. Die Schwachstelle hat einen CVSS-Score von 9,8 Punkten. weiter
Featured Whitepaper
Cisco warnt vor Sicherheitslücken in Routern, Switches und AnyConnect VPN
von Stefan Beiersmann
Sie erlauben Denial-of-Service-Angriffe und den Diebstahl vertraulicher Informationen. Der AnyConnect-Client für Windows gibt Hackern Zugriff auf das Betriebssystem mit Systemrechten. Cisco bietet Sicherheitspatches für alle Lücken an. weiter
Cisco warnt vor schwerwiegender Lücke in seiner Data-Center-Software
von Stefan Beiersmann
Betroffen ist der Data Center Network Manager. Ein Angreifer kann unter Umständen die Authentifizierung aushebeln. So erhält er die vollständige Kontrolle über ein Netzwerkgerät. weiter
Cisco schließt kritische VPN- und Routerlücken
von Stefan Beiersmann
Es stehen Patches für insgesamt 34 Anfälligkeiten zum Download bereit. Fünf kritische Bugs haben einen CVSS-Score von 9,8. Angreifer können aus der Ferne und ohne Eingabe eines Passworts Schadcode einschleusen und unter Umständen sogar mit Root-Rechten ausführen. weiter
Kritische Lücken in IOS-Routern ermöglicht „vollständige Systemkompromittierung“
von Stefan Beiersmann
Ciscos Juni-Patchday bringt Fixes für 25 Schwachstellen. Vier davon stuft das Unternehmen als besonders schwerwiegend ein. Unter anderem können Angreifer Zugangskontrollen aushebeln, um Schadcode aus der Ferne einzuschleusen. weiter
Cisco warnt vor schwerwiegender Sicherheitslücke in Nexus-Switches
von Stefan Beiersmann
Sie erlaubt Denial-of-Service-Angriffe. Ein Hacker kann unter Umständen schädlichen Internettraffic an IP-Adressen im internen Netzwerk weiterleiten. Das löst möglicherweise einen Absturz des Netzwerk-Stacks der betroffenen Switches aus. weiter
WolfRAT: Android-Malware greift Apps von WhatsApp und Facebook Messenger an
von Stefan Beiersmann
Die Malware zeichnet in einem festen Intervall Screenshots von Messenger-Apps auf. WolfRAT basiert auf durchgesickertem Code der Malware DenDroid. Cyberkriminelle verteilen den Trojaner über gefälschte Updates für Flash Player und Google Play. weiter
CDPwn-Anfälligkeiten betreffen Millionen von Enterprise Geräten
von Stefan Beiersmann
Der Fehler steckt in einem proprietären Cisco-Protokoll. Es ist in Routern, Switches Firewalls, VoIP-Telefonen und IP-Kameras von Cisco implementiert. Angreifer können, wenn auch nur aus dem lokalen Netzwerk heraus, die vollständige Kontrolle über die fraglichen Geräte übernehmen. weiter
Checkm8: Online-Betrüger imitieren Jailbreak-Seite nach
von Stefan Beiersmann
Cyberkriminelle ahmen die Checkm8-Website nach und laden zum Download eines gefälschten Jailbreak Tools ein. Es installiert wiederum zusätzliche legitime Apps wie Spiele. Die Hintermänner der Kampagne erhalten dafür eine Provision. weiter
Microsoft: Nodersok-Malware infiziert Tausende PCs
von Stefan Beiersmann
Schädliche Anzeigen schleusen ausführbare HTA-Dateien ein. Diese HTML-Anwendungen wiederum starten eine Infektionskette, die Nodersok einschleust. Die Malware installiert schließlich einen Proxy-Server, der unter anderem für Klickbetrug genutzt wird. weiter
Cisco warnt vor kritischen Schwachstellen in IOS-Routern
von Stefan Beiersmann
Betroffen sind Geräte mit den Betriebssystemen IOS und IOS XE. Unter anderem sind virtuelle Gastbetriebssysteme von 800-Series-Routern und 1000-Series-Routern angreifbar. Cisco deaktiviert zudem die Layer-2-Network-Traceroute-Funktion. weiter
Thrangrycat: Cisco-Router anfällig für Hintertüren
von Stefan Beiersmann
Forscher finden eine Schwachstelle im Sicherheitsmodul bestimmter Cisco-Router. Sie erlaubt Eingriffe in den Bootloader. Die Forscher kombinieren den Bug mit einer Anfälligkeit im Web-Interface der Router, um aus der Ferne die vollständige Kontrolle über das Gerät zu erhalten. weiter