Neuer Exploit bedroht weltweit Cisco-Router, Patch steht bereit
Hacker suchen derzeit nach den Router-Modellen RV320/RV325 von Cisco, die noch nicht mit den neuesten Sicherheits-Updates versorgt wurden. Hintergrund ist ein neuer Exploit für bekannte Schwachstellen der Router.
In der vergangenen Woche hatte der Netzwerk-Spezialist Cisco Patches für zwei Router-Modelle veröffentlicht, die weltweit im Einsatz sind. Bisher sind noch nicht viele Router mit den Updates versorgt - entsprechend machen sich jetzt Unbekannte daran, die Geräte zu finden, die noch angreifbar sind und damit für Hacker potentielle Ziele. Das geht aus einem Bericht hervor, der dem Online-Magazin Bleeping Computer vorliegt.
Demnach hatten die Sicherheits-Spezialisten von Bad Packets einen weltweiten Scan identifiziert, mit dem Unbekannte nach ungepatchten Cisco-Routern suchen. Laut Troy Mursch von Bad Packets konnten man schon mehr als 9.500 der Router als noch ungepatcht und über das Internet zugänglich identifiziert. Heikel ist das trotz der verhältnismäßig geringen Anzahl, da die Router vor allem in kleinen und mittleren Unternehmen zum Einsatz kommen. Damit ist entsprechend ein höheres Sicherheitsrisiko verbunden. Die Hälfte der Geräte sind in den USA im Einsatz.
Das von Cisco herausgegebene Update auf Version Version 1.4.2.1 behebt folgende Fehler:
Download RouterPassView - Router-Passwörter auslesen Siehe auch:
Demnach hatten die Sicherheits-Spezialisten von Bad Packets einen weltweiten Scan identifiziert, mit dem Unbekannte nach ungepatchten Cisco-Routern suchen. Laut Troy Mursch von Bad Packets konnten man schon mehr als 9.500 der Router als noch ungepatcht und über das Internet zugänglich identifiziert. Heikel ist das trotz der verhältnismäßig geringen Anzahl, da die Router vor allem in kleinen und mittleren Unternehmen zum Einsatz kommen. Damit ist entsprechend ein höheres Sicherheitsrisiko verbunden. Die Hälfte der Geräte sind in den USA im Einsatz.
Kritische Sicherheitslücken
Die Schwachstellen ermöglichen es Angreifern, beliebige Befehle auf dem System auszuführen und sensible Daten abzugreifen.Das von Cisco herausgegebene Update auf Version Version 1.4.2.1 behebt folgende Fehler:
- CVE-2019-1652: Der Fehler ermöglicht es einem authentifizierten, entfernten Angreifer mit Administratorrechten auf einem betroffenen Gerät, beliebige Befehle auf dem System auszuführen.
- CVE-2019-1653: Dieser Fehler erfordert keine Authentifizierung, um das webbasierte Verwaltungsportal des Routers zu erreichen, so dass Angreifer sensible Informationen abrufen können, einschließlich der Konfigurationsdatei des Routers mit MD5-Hash-Anmeldeinformationen und Diagnoseinformationen.
Download RouterPassView - Router-Passwörter auslesen Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- WLAN-Router mit Modem:
Neue Nachrichten
Beliebte Nachrichten
Videos
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen