Wichtige Security-Updates für mehrere Produkte | heise Security

Cisco hat Sicherheitsupdates für mehrere seiner Geräte und Softwareprodukte bereitgestellt. Von einigen der hierdurch geschlossenen Lücken geht ein hohes Sicherheitsrisiko aus: Das US-CERT weist darauf hin, dass sie unter bestimmten Voraussetzungen eine Übernahme der betroffenen Geräte ermöglichen könnten. Eine Lücke stuft Cisco gar als kritisch ein. Admins sollten die notwendigen Aktualisierungen zeitnah durchführen. Eine vollständige…

Fast nur “wichtige” Sicherheitsupdates für Windows & Co. | heise Security

Am ersten Patchday des Jahres räumt Microsoft 49 Sicherheitsprobleme in beispielsweise Edge, Exchange und verschiedenen Windows-Versionen aus dem Weg. Davon gelten sieben Lücken als kritisch, 40 Patches sind als wichtig markiert.Als besonders gefährlich gelten zwei Lücken (CVE-2019-0550, CVE-2019-0551) in Hyper-V. Ist ein Angreifer in einer virtuellen Maschine im Gast-System angemeldet, soll er durch das Ausführen…

Kritische Lücken in Cisco DNA gefährden ganze Netzwerke | heise Security

Cisco stellt Patches für verschiedene Produkte bereit und schließt damit viele Sicherheitslücken. Das Digital Network Architecture (DNA) Center von Cisco ist verwundbar und Angreifer könnten die volle Kontrolle über weitreichende Management-Funktionen der Netzwerkverwaltungssoftware erlangen. Updates lösen die Sicherheitsprobleme. Darüber hinaus hat der Netzwerkausrüster noch weitere wichtige Sicherheitsupdates für beispielsweise Firewalls der Firepower-Serie und Adaptive Security…

Cisco kämpft gegen jede Menge DoS-Lücken | heise Security

(Bild: geralt) Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren. Angreifer könnten Router und Switches mit dem IOS- und IOS-XE-Betriebssystem und Adaptive Security Appliance des Netzwerkausrüsters Cisco lahmlegen. Den Großteil der Lücken hat Cisco mit dem Bedrohungsgrad “hoch” eingestuft. Zum Download bereitstehende Sicherheitsupdates lösen die Probleme. In den…

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig | heise Security

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig Alert! 26.09.2018 11:14 Uhr Dennis Schirrmacher (Bild: ColossusCloud) In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt. Der Netzwerkausrütser Cisco untersucht immer noch sein Produkt-Portfolio auf die FragmentSmack-Schwachstelle (CVE-2018-5391) und hat nach jetzigen Kenntnisstand 88 verwundbare Produkte ausgemacht. Cisco stuft das Angriffsrisiko als “hoch”…

Angreifer könnten Videoüberwachungssystem von Cisco übernehmen | heise Security

Sicherheitspatch: Angreifer könnten Videoüberwachungssystem von Cisco übernehmen Alert! 25.09.2018 16:22 Uhr Dennis Schirrmacher Wichtige Updates schließen Sicherheitslücken in Cisco Video Surveillance Manager und Webex. In Cisco Videoüberwachungssystem Video Surveillance Manager klafft eine als kritisch eingestufte Sicherheitslücke. Angreifer könnten Systeme mit vergleichsweise geringem Aufwand aus der Ferne komplett übernehmen. Auch die Konferenz- und Screen-Sharing-Software Webex ist verwundbar…

Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN | heise Security

Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN Alert! 10.09.2018 14:54 Uhr Dennis Schirrmacher (Bild: geralt) Angreifer könnten im Rahmen von NordVPN- und ProtonVPN-Prozessen Schadcode mit Admin-Rechten ausführen. Überarbeite Updates schaffen Abhilfe. Jüngst veröffentlichte Sicherheitsupdates für die Anwendungen NordVPN und ProtonVPN zum Einrichten und Aufbauen von VPN-Verbindungen ließen sich vergleichsweise einfach umgehen. So hätten Angreifer trotz gepatchter Versionen…

Angreifer könnten VPN-Firewalls von Cisco übernehmen | heise Security

Mehrere Produkte von Cisco sind verwundbar. Der Netzwerkausrüster hat wichtige Sicherheitspatches veröffentlicht. In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Darüber hinaus sind noch weitere Produkte bedroht. Diese listet Cisco in seinem Sicherheitscenter auf. Die kritischste Lücke (CVE-2018-0423) klafft in den VPN-Routern RV130 Wireless-N Multifunction, RV215W Wireless-N und der VPN-Firewall…

Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig | heise Security

Netzwerk-Sniffer Wireshark für DoS-Angriffe anfällig Update Alert! Stand: 04.09.2018 15:44 Uhr Dennis Schirrmacher (Bild: geralt) Es gibt wichtige Sicherheitsupdates für das Netzwerkanalysetool Wireshark. Keine der Lücken gilt als kritisch. Wer Wireshark für die Analyse von Datenverkehr in Netzwerken einsetzt, sollte sicherstellen, dass die aktuelle Version installiert ist. Verschiedene Komponenten sind für DoS-Angriffe anfällig und Angreifer könnten die Anwendung…

Angreifer attackieren Internet Explorer | heise Security

Patchday Microsoft: Angreifer attackieren Internet Explorer Update Alert! Stand: 15.08.2018 10:22 Uhr Dennis Schirrmacher In diesem Monat veröffentlicht Microsoft Sicherheitsupdates für 60 Lücken in Windows & Co. Zwei Schwachstellen sind derzeit im Fokus von Angreifern. Windows-Nutzer sollten sicherstellen, dass Windows Update aktiv ist und die aktuellen Patches installiert sind. Das ist diesen Monat besonders wichtig, da unbekannte…