In älteren Cisco-Routern klafft eine schwerwiegende Sicherheitslücke

Quelle: Cisco

In älteren Cisco-Routern klafft eine schwerwiegende Sicherheitslücke

Ältere Router von Cisco weisen eine hochriskante Schwachstelle auf. Ein Patch ist dafür nicht erhältlich. Anstelle dessen sollen Kunden auf neuere Systeme umsteigen.

20. Juni 2022

In mehreren älteren Router-Modellen von Cisco klafft eine schwerwiegende Sicherheitslücke mit einer Risikobewertung von 9,8 von 10. Sie erlaubt es Angreifern, Schadcode auszuführen. Zurückzuführen sei die Schwachstelle auf eine unzureichende Validierung von Benutzereingaben bei eingehenden http-Paketen, wie "Winfuture" unter Berufung auf eine Meldung des Unternehmens schreibt.

Konkret vom Sicherheitsrisiko betroffen sind folgende Router-Modelle: RV110W Wireless-N VPN Firewall, RV130 VPN Router, RV130W Wireless-N Multifunction VPN Router und RV215W Wireless-N VPN Router. Dies allerdings nur, wenn auf den Geräten die webbasierte Fernverwaltungsschnittstelle für WAN-Verbindungen aktiviert ist. Ein Patch wird seitens Cisco nicht in Aussicht gestellt, da der reguläre Support für die betroffenen Modelle bereits ausgelaufen ist. Stattdessen wird den Nutzern empfohlen, auf ein neueres System umzusatteln. (af)

Weitere Artikel zum Thema

Sicherheitslücke in Drupal, Update dringend empfohlen

1. Juni 2022 - Aufgrund eines Fehlers in der von Drupal genutzten Library Guzzle sind ungepatchte Drupal-Websites derzeit gefährdet, von Angreifern übernommen zu werden. Ein Patch steht bereit.

Cisco ruft zum umgehenden Update der 8000 Series Router auf

23. Mai 2022 - Eine Schwachstelle in den Cisco 8000 Series Routern wird derzeit aktiv ausgenutzt. Admins werden deshalb dazu angehalten, schnellstmöglich auf die IOS XR Version 7.3.4 zu aktualisieren.

NCSC warnt vor verwundbaren Microsoft Exchange Servern

17. Mai 2022 - Obwohl sie schon seit über einem Jahr bekannt sind und es Patches dafür gibt, haben zahlreiche Schweizer Unternehmen die Sicherheitslücken in Microsoft Exchange Servern noch nicht geschlossen.

Zyxel warnt vor Sicherheitslücke in Firewalls

17. Mai 2022 - Die Nutzer der Firewall-Lösungen von Zyxel werden dazu angehalten, die Software auf die Version ZLD V5.30 zu aktualisieren. Grund dafür ist eine als kritisch eingestufte Schwachstelle.

Cisco fixt 15 kritische Lecks in KMU-Routern

7. Februar 2022 - In Cisco-Routern der RV-Serie wurden 15 sicherheitsrelevante Schwachstellen entdeckt, wovon das Risiko bei drei als kritisch bewertet wird. Das Einspielen der jetzt veröffentlichten Updates wird dringend empfohlen.

Artikel kommentieren

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Bereit für die neuen Anforderungen des Cyber Resilience Act?

Der neue EU Cyber Resilience Act (CRA) stellt Unternehmen vor erhebliche Herausforderungen: Produkte und Systeme, die am Markt bestehen wollen, müssen nun strengeren Sicherheitsstandards genügen. Der CRA verlangt einen durchgehenden Sicherheitsnachweis von Software und Hardware – und das über den gesamten Lebenszyklus hinweg. Für viele Unternehmen bedeutet dies eine völlige Neubewertung ihrer Sicherheitsstrategie. Sind Sie vorbereitet?

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Eskalation der Cyber-Bedrohungen durch künstliche Intelligenz

Der Einsatz von generativer KI ist für viele Cyberkriminelle zur neuen Normalität geworden. KI wird für E-Mail-Imitationen, Deepfake, Social-Media-Bots und zur Umgehung der Erkennung durch Musterabgleiche eingesetzt. Vor allem hyperrealistische Deepfakes leiten eine neue Ära der Cyber-Bedrohungen ein.

Neue Geschäftschancen in der Cybersicherheit

Neue Geschäftschancen in der Cybersicherheit

Cybersecurity ist im Wandel: Managed Services statt Lösungsverkauf, proaktive Prävention statt reiner Angriffsabwehr, umfassendes Risikomanagement statt punktuellem Schutz. So reagieren Sie auf diese Veränderung und transformieren erfolgreich Ihr Geschäft.

Zurich Schweiz: AI für Kundschaft

Zurich Schweiz: AI für Kundschaft

Als führende Schweizer Versicherung ist Zurich Schweiz bestrebt, neue Wege zu gehen, um Fortschritt und Innovation voranzutreiben. Ziel dabei: das Erlebnis für die Kunden stetig zu verbessern und das Technologieverständnis innerhalb der Belegschaft zu fördern. Aus diesem Grund haben die Bereiche IT und Human Resources erstmals einen zweitägigen internen Hackathon durchgeführt. Im Fokus waren dabei Innovation, künstliche Intelligenz und die Zusammenarbeit in interdisziplinären Teams.

Green wächst weiter, mit und auch wegen KI

Green wächst weiter, mit und auch wegen KI

Pionierhaft, innovativ und verantwortungsvoll: Die Verfügbarkeit von Daten und Rechenkapazität ist für Gesellschaft und Wirtschaft existenziell. Das Datenvolumen wächst stark. Wohin die Reise führt, erklärt Roger Süess, CEO von Green.

Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt

Relevanter Rechenzentrumsanbieter in einem kompetitiven Markt

NorthC hat sich in der Schweiz innerhalb von nur zwei Jahren als einer der führenden Rechenzentrumsbetreiber etabliert. Die regionale Präsenz und die hohe Zuverlässigkeit der Infrastrukturen stärken dabei massgeblich die Position im Markt, gestützt auf die internationale Erfahrung des Mutterkonzerns, der seit fünf Jahren erfolgreich in den Niederlanden tätig ist.

GOLD SPONSOREN

SPONSOREN & PARTNER