:quality(80)/images.vogel.de/vogelonline/bdb/1899700/1899778/original.jpg "Die Lehrpläne von Security-Awareness-Trainings sollten auf die konkreten Anforderungen der verschiedenen Mitarbeitergruppen im Unternehmen zugeschnitten sein. (putilov_denis - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899800/1899806/original.jpg "EDR-Systeme nutzen künstliche Intelligenz und Machine Learning um auffällige Verhaltensweisen der Endgeräte zu identifizieren und dadurch Malware und Angriffe zu erkennen. (chinnarach - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899400/1899487/original.jpg "Kommen WAFs ergänzend zu bereits vorhandenen Sicherheitsmaßnahmen zum Einsatz, bieten sie zusätzlichen Schutz und gestatten beispielsweise das simultane Schließen von Sicherheitslücken für mehrere Anwendungen gleichzeitig. (Sergey Nivens - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/67/21/67217181e0f2ffd14ed77c7f1bd83f41/0106378513.jpeg "Der Cyberspace ist zu einer Arena für geopolitischen Wettbewerb geworden, und daher muss die EU in der Lage sein, schnell und energisch auf Cyberangriffe zu reagieren. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e5/7b/e57bcb22b6275534bc459ae243871099/0106378538.jpeg "In Open Source Software mag zwar das ursprüngliche Problem der Lieferkette begründet liegen. Inzwischen hat sich aber die Entwicklung hin zu Cloud-nativen Anwendungen verlagert. Das hat Unternehmen veranlasst, sich über die Risiken Gedanken zu machen, die für weitere Knotenpunkte in ihrer Lieferkette bestehen. (Bild: kras99 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e7/1a/e71a2057ee7f15f5030cae4de855b4d0/0106376040.jpeg "Die Reports von VirusTotal sollen dabei helfen zu verstehen, mit welchen Techniken Malware eingesetzt wird, um sich so besser dagegen verteidigen zu können. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c9/35/c9351a2d4041fc5a0de37f445f9f4b92/99551979.jpeg "Im Security-Talk reagieren wir auf brandgefährliche Tweets eines KRITIS-Experten sowie Microsofts Patches zum Print Spooler. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/46/be/46bef19f78b3df39a871d63c482207e8/0105814721.jpeg "Der Mobilfunkrouter Digi EX50 5G ist mit zwei 2,5-Gigabit-Ethernet-Ports und einem seriellen Port ausgestattet. (Bild: Bressner Technology)")
:quality(80)/p7i.vogel.de/wcms/f4/8c/f48c094296333ce3e90a7ae97cb0c0d8/0105839240.jpeg "Mit einer Kombination aus AIOps und Observability lassen sich höchst zuverlässige Netzwerke realisieren, wie sie heute gebraucht werden. (Bild: © Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a4/c5/a4c57379aa9ca91c6fb7270e634bfde7/0106313796.jpeg "Die NESAG (Network Equipment Security Assurance Group) ist ein wichtiger 3GPP-Partner bei der Entwicklung und Umsetzung von SECAM. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/59/e7/59e794c699cc371a8771399d1f58c7b2/0106141369.jpeg "Um die Sicherheit einer so komplexen und weitverzweigten Infrastruktur, wie die der NATO zu gewährleisten, müssen alle Mitglieder eng zusammenarbeiten. (Bild: Framestock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/51/1b5171333ee7b8f8ead628acbcc97b16/0105859222.jpeg "Die Cloud-Migration bzw. der Betrieb von Multi-Cloud-Umgebungen ist äußerst komplex und vulnerabel – Automatisierung kann die IT-Sicherheit hier deutlich erhöhen. (Bild: Petra - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/63/fe/63fea9609f61c1a639290069f53b945d/0106143418.jpeg "Die Sicht der CISOs auf Open-Source-Software hat sich laut der Studie von Aqua Security verändert. (Bild: Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/35/5a/355a6feb6b34f1230f2f241976f62345/0106143098.jpeg "Mit dem August-Patchday 2022 stopft Microsoft viele wichtige und kritische Sicherheitslücken. Besonders gefährdet sind aktuell Exchange-Server! (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/0f/90/0f9083998359ac3dd2f5b311a157767c/0105835124.jpeg "Mit Chain-Bench hat Aqua Security ein Open-Source-Tool entwickelt, das die Einhaltung der Vorgaben des „CIS Software Supply Chain Security Guide“ prüft. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/1f/f9/1ff9c4e262f2e70037ba43e16140955c/0106138918.jpeg "Online-Kollaboration gehört zum Alltag in Unternehmen. CISOs benötigen ein Sicherheitskonzept, um die Unternehmensdaten zu schützen. (Bild: Elnur - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/82/c6/82c6c966736e3e8aa516625ac9cb8b14/0106084133.jpeg "Mit extern gehosteten SaaS-Krisenmanagement-Lösungen können Unternehmen sicherstellen, dass sie selbst im Fall von Cyberattacken und einem möglichen Ausfall der eigenen Systeme handlungsfähig bleiben. (Bild: Ar_TH - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7f/51/7f51bad720014986a902780f37309f22/0106377034.jpeg "Hacker wissen, wie sie potenzielle Sicherheitslücken in einer Remote-Infrastruktur ausnutzen. Sie sind Experten darin, in jeder Security-Strategie Schwachstellen zu finden. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/98/1e98005daca5335880ff748c70442975/0106301489.jpeg "Sicher dabei: LastPass Enterprise Password Management (Bild: Getty Images)")
:quality(80)/p7i.vogel.de/wcms/7d/6e/7d6e0928b7223435da701bd553308f42/0105521997.jpeg "Der CipherTrust Manager ist Teil der CipherTrust Platform Community Edition von Thales. (Bild: Thales)")
:quality(80)/p7i.vogel.de/wcms/02/7c/027c2cba6f33a9210fa0d40e499a7f54/0106077933.jpeg "Eine moderne, passwortlose Multi-Faktor-Authentifizierung (MFA) nach dem FIDO-Standard bietet höhere Sicherheit und mehr Komfort. (Bild: Urupong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/49/2f/492f7cca2531baa1bdd553db5c59f1f3/0104313453.jpeg "Common Criteria Recognition Arrangement (CCRA) ist eine internationale Übereinkunft zur gegenseitigen Anerkennung von IT-Sicherheitszertifikaten. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Kritische Sicherheitslücken geschlossen Cisco IP-Telefone und StarOS vor Angriffen schützen
Unternehmen, die IP-Telefonie-Produkte von Cisco einsetzen, sollten sich darüber informieren, ob es für das entsprechende Produkt eine Aktualisierung gegen Malware gibt. Cisco stellt aktuell für viele weitere Produkte Updates zur Verfügung, um kritische Sicherheitslücken zu schließen. Der Download erfolgt über das Sicherheitscenter.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/61/c3/61c340dc60368/sosafe-logo-black.jpeg "sosafe-logo-black (SoSafe)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/a2/60a27b8f295c3/txone-logos-rgb-rgb.png "txone-logos-rgb-rgb (TXOne Networks)")
:fill(fff,0)/p7i.vogel.de/companies/62/26/6226002ad3d80/specops-neu.png "specops-neu (Specops Software GmbH)")
(Bild: Cisco)
Wer Cisco-Produkte einsetzt, sollte regelmäßig bei Cisco Security and Alerts überprüfen, ob Aktualisierungen zur Verfügung stehen. Hier werden Sicherheitslücken in verschiedenen Stufen geschlossen, auch die Sicherheitslücken der gefährdeten IP-Telefone.
IP-Telefone der Varianten IP Phone 6800, 7800 und 8800 gefährdet
In einem Blogbeitrag geht Cisco näher auf die Sicherheitslücken der IP-Telefone ein. Angreifer können den Webserver der Telefone übernehmen und eigene Befehle auf dem Gerät ausführen. Cisco stuft die Gefahr als „hoch“ ein. Die Schwachstelle ist auf eine unzureichende Eingabevalidierung zurückzuführen. Ein Angreifer könnte diese Sicherheitslücke ausnutzen, indem er beliebige Shell-Befehle in ein bestimmtes Benutzereingabefeld einfügt.
Cisco StarOS kann mit Denial of Service-Attacke beeinträchtigt werden
Auch Cisco StarOS ist aktuell gefährdet. Auch hier warnt Cisco vor den Gefahren. Eine Schwachstelle in der Reassembly-Logik für fragmentierte IPv4-Pakete, könnte es demnach einem nicht authentifizierten Angreifer über das Netzwerk ermöglichen, einen Reload des npusim-Prozesses auszulösen. Das führt wiederum zu einer Denial-of-Service (DoS)-Beeinträchtigung.
Es gibt vier Instanzen des npusim-Prozesses, die pro Instanz der Servicefunktion (SF) laufen und jeweils eine Teilmenge des gesamten über das Gerät fließenden Datenverkehrs verarbeiten. Es ist möglich, ein Reload aller vier Instanzen des npusim-Prozesses etwa zur gleichen Zeit auszulösen.
Die Schwachstelle liegt in der unsachgemäßen Behandlung von fragmentierten IPv4-Paketen mit Optionen. Ein Angreifer könnte diese Schwachstelle ausnutzen, indem er ein bösartiges IPv4-Paket über ein betroffenes Gerät sendet. Ein Exploit könnte es dem Angreifer ermöglichen, einen Neustart des npusim-Prozesses auszulösen, was dazu führt, dass der gesamte Datenverkehr, der auf diese Instanz des npusim-Prozesses wartet, während der Prozess neu gestartet wird, gelöscht wird. Der npusim-Prozess startet in der Regel innerhalb von weniger als einer Sekunde neu.
(ID:45406344)
:quality(80)/images.vogel.de/vogelonline/bdb/1939300/1939337/original.jpg "Die Software-Supply-Chain muss sicherer werden, denn unsichere Geräte erweitern die Angriffsfläche und gefährden die Sicherheit des ganzen Unternehmens. (Eisenhans - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881200/1881297/original.jpg "Unternehmen müssen dem Patchen von SSL-VPNs Vorrang einräumen. (© – Funtap – stock.adobe.com)")