Prof. Dr. G. Hellberg EDV Beratung und Softwareengineering seit 1984

Mailadresse fuer Kontaktaufnahme
NewsNews
 
Die Hellberg EDV Beratung ist SuSE Business Partner
 
Professor Hellberg ist Certified Novell InstructorDie Hellberg EDV Beratung ist Novell Business Partner
 
Die Hellberg EDV Beratung ist Microsoft Partner
 
GDATA Software
 
 
News

Aktuell warnt die US-amerikanische IT-Sicherheitsbehörde CISA vor aktuell beobachteten Angriffen auf eine Cisco-IOS-Schwachstelle. Die Lücke ist bereits 18 Jahre alt. Außerdem hat die CISA zusammen mit zahlreichen internationalen IT-Sicherheitsbehörden einen Leitfaden veröffentlicht, der helfen soll, Router gegen Angriffe abzusichern.

Die Cisco-IOS-Sicherheitslücke wurde nun von den IT-Sicherheitsbeamten der CISA in den „Known Exploited Vulnerabilities“-Katalog aufgenommen. Bei der Schwachstelle handelt es sich um eine Lücke vom Typ „Cross-Site Request Forgery“. Bösartige Webseiten können dabei den Browser von angemeldeten Nutzern dazu bringt, Aktionen im Sinne der Angreifer auf der verwundbaren Webseite auszuführen. Die Web-Management-Oberfläche von Cisco IOS 12.4 ist davon betroffen. Seit 2008 ist diese Schwachstelle bekannt und wurde damals bereits behoben (CVE-2008-4128, CVSS 4.3, Risiko „mittel“).

Wie üblich nennt die CISA nicht, in welchem Umfang die Angriffe ablaufen und wie sie konkret aussehen. IT-Verantwortliche sollten prüfen, ob sie noch verwundbare Geräte im Einsatz haben und diese aktualisieren, sofern das noch möglich ist. Andernfalls sollten diese durch noch vom Hersteller unterstützte Geräte und Softwareversionen ersetzt werden.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE