NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls
Kritische Sicherheitslücken gefährden Systeme, in denen Firewalls von Cisco zum Einsatz kommen. Abgesicherte Versionen sollen Abhilfe schaffen.
Cisco stellt Sicherheits-Updates für verschiedene Firewalls zum Download bereit. Zwei Lücken gelten als besonders kritisch und Angreifer könnten ganze Systeme kapern, warnt das US-CERT und listet betroffene Modelle auf. Erst vergangene Woche sicherte Cisco im Kontext der geleakten NSA-Exploits verschiedene Firewalls ab.
Die beiden kritischen Sicherheitslücken klaffen in der grafischen Benutzer-Oberfläche des Firepower Management Centers und der 5500-X-Serie mit FirePower Service der Adaptive-Security-Appliance-Reihe
Systeme kapern
Aufgrund einer kritischen Lücke (CVE-2016-1458) könnte sich ein authentifizierter Angreifer aus der Ferne höhere Rechte erschleichen, warnt Cisco. Das gelinge über eine manipulierte HTTP-Anfrage, die nicht ausreichend überprüft werde. Das Angriffsszenario für die zweite als kritisch eingestufte Schwachstelle (CVE-2016-1457) ist identisch und befähige einen Angreifer dazu, eigenen Code mit Root-Rechten auszuführen.
Eine weitere Schwachstellen stuft Cisco mit dem Bedrohungsgrad hoch ein. Ein Ausnutzen führe ebenfalls dazu, dass Angreifer eigenen Code auf Systeme schieben können. Die Lücke mit der Kennung CVE-2016-1365 lasse sich aber nur ausnutzen, wenn ein Angreifer über Admin-Rechte verfügt.
Den Bedrohungsgrad von zehn weiteren Sicherheitslücken stuft Cisco mit mittel ein. Nutzt ein Angreifer diese aus, kann er etwa Informationen abziehen und Systeme lahmlegen.
Hacking-Tools der NSA
Eine Hacker-Gruppe namens Shadow Brokers hat von der sogenannten Equation Group Hacker-Tools abgezogen und veröffentlicht. Neben Aussagen von mehreren Sicherheitsforschern legen auch Auszüge aus den Snowden-Dokumenten die Echtheit der Tools nahe. Diese Hinweise nähren auch die Vermutung, dass die NSA hinter der Equation Group steckt.
Quelle: http://heise.de/-3301380
Suche
Kategorien
- Brexit: IT-Branche bedauert Austritt der Briten aus der EU Freitag, 24. Juni 2016
- Google veröffentlicht Riesen-Patch-Paket für Android Freitag, 20. Januar 2017
- AVM entweicht geheimer FritzBox-Schlüssel Sonntag, 13. November 2016
- Erpressungs-Trojaner: Neue Locky-Welle infiziert Computer Freitag, 24. Juni 2016
- Upgrade auf Windows 10: Drückermethode wird noch aggressiver Dienstag, 31. Mai 2016
- Ho Ho Ho! Frohes Fest Freitag, 24. Dezember 2021
- Warnstufe Rot: Log4j-Zero-Day-Lücke bedroht Heimanwender und Firmen Montag, 13. Dezember 2021
- Bericht: Android-Trojaner GriftHorse kassiert bei über 10 Millionen Opfern ab Samstag, 2. Oktober 2021
- Achtung, dringender Handlungsbedarf: Ist Ihre UTM Firmware auf dem neuesten Stand? Dienstag, 21. September 2021
- Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7 Mittwoch, 19. Mai 2021
- Fahed Fatnassi: Das Gerät vereint einen leistungsst... Montag, 22. August 2016
- Ralf Küpper: geiles Bild aber die Speaker sind s... Montag, 22. August 2016
- Detlef: Professionelle Beratung. Man nahm s... Montag, 22. August 2016
- netzwerkstudio: Hochwertig verarbeitet, modular und... Montag, 22. August 2016
- netzwerkstudio: Hervorragende Verarbeitung, sehr mo... Montag, 22. August 2016