|
Aktuell warnt die US-amerikanische IT-Sicherheitsbehörde
CISA vor aktuell beobachteten Angriffen auf eine Cisco-IOS-Schwachstelle.
Die Lücke ist bereits 18 Jahre alt. Außerdem hat die
CISA zusammen mit zahlreichen internationalen IT-Sicherheitsbehörden
einen Leitfaden veröffentlicht, der helfen soll, Router gegen
Angriffe abzusichern.
Die Cisco-IOS-Sicherheitslücke
wurde nun von den IT-Sicherheitsbeamten der CISA in den Known
Exploited Vulnerabilities-Katalog aufgenommen. Bei der Schwachstelle
handelt es sich um eine Lücke vom Typ Cross-Site Request
Forgery. Bösartige Webseiten können dabei den Browser
von angemeldeten Nutzern dazu bringt, Aktionen im Sinne der Angreifer
auf der verwundbaren Webseite auszuführen. Die Web-Management-Oberfläche
von Cisco IOS 12.4 ist davon betroffen. Seit 2008 ist diese Schwachstelle
bekannt und wurde damals bereits behoben (CVE-2008-4128,
CVSS 4.3, Risiko mittel).
Wie üblich nennt die CISA nicht, in welchem Umfang die Angriffe
ablaufen und wie sie konkret aussehen. IT-Verantwortliche sollten
prüfen, ob sie noch verwundbare Geräte im Einsatz haben
und diese aktualisieren, sofern das noch möglich ist. Andernfalls
sollten diese durch noch vom Hersteller unterstützte Geräte
und Softwareversionen ersetzt werden.
(ts, hannover)
(siehe auch: Heise-News-Ticker)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|