cnt
Kritische Sicherheitslücke bei Cisco entdeckt

Kritische Sicherheitslücke bei Cisco entdeckt

Der Cisco Meraki Systems Manager (SM) Agent für Windows weist eine Sicherheitslücke auf, die nicht mit einem Workaround behoben werden kann. Cisco empfiehlt, Software-Updates umgehend zu installieren.
6. September 2024

     

Cisco hat einen kritischen Sicherheitshinweis für eine Sicherheitslücke im Cisco Meraki Systems Manager (SM) Agent für Windows publik gemacht. Die Schwachstelle, die als CVE-2024-20430 gekennzeichnet ist, erlaubt authentifizierten lokalen Angreifern die Ausführung von beliebigem Code mit erhöhten Rechten. Mit einem CVSS-Score von 7.3 wird diese Schwachstelle als hoch eingestuft und stellt somit ein erhebliches Risiko für die betroffenen Systeme dar. Cisco schreibt, dass keine Workarounds oder Lösungen zur Verfügung stünden und empfiehlt den Benutzern lediglich, regelmässig Software-Updates zu installieren, um das Risiko so gering wie möglich zu halten.


Cisco schreibt ferner, dass Versionen ab der Nummer 4.2.0 das geringste Sicherheitsrisiko bieten würden. Darüber hinaus empfiehlt das Unternehmen, die Versionskontrolle einzuschalten, damit automatische Updates schnellstmöglich ausgespielt werden. Die Sicherheitsprobleme beschränken sich auf Windows-Plattformen, der SM Agent für Mac ist nicht betroffen. (dok)


Weitere Artikel zum Thema

Cisco stellt mit Workflows Tool für Netzwerk-Automatisierung vor

8. Juli 2024 - Cisco hat mit Cisco Workflows eine neue Lösung für Netzwerk-Automatisierung vorgestellt. Das Tool soll manuelle Aufgaben reduzieren, Zeit sparen, und fehleranfällige Prozesse vermeiden.

Cisco und Splunk präsentieren erste gemeinsame SOC-Lösung

8. Mai 2024 - Erst vor wenigen Wochen hat Cisco die Übernahme von Splunk abgeschlossen. Jetzt vereinen die Anbieter ihre Produkte XDR und ES bereits zu einem gemeinsamen SOC-Angebot.

Cisco warnt vor deutlicher Zunahme von Brute-Force-Angriffen

17. April 2024 - Die Zahl der weltweiten Brute-Force-Angriffe nimmt laut Cisco Talos seit einem Monat immer weiter zu. Sie zielen vor allem auf VPN- und SSH-Dienste.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Welche Farbe hatte Rotkäppchens Kappe?
GOLD SPONSOREN
SPONSOREN & PARTNER