THEMEN

Cisco stellt kostenloses Sicherheitsupdate bereit
Veröffentlicht am Mittwoch, 21.Januar 2009 von Redaktion


Von Cisco sollen mit einem Sicherheitsupdate vier Schwachstellen im Ironport-Encryption-Appliance geschlossen werden durch die es Angreifern unter bestimmten Umständen möglich war an Schlüssel zum Decodieren verschlüsselter Mails zu gelangen.



Zwei weitere Cross-Site-Request-Forgery-Lücken, über die es möglich gewesen sein soll Einstellungen zu verändern sollen im Web-Frontend der Appliances gewesen sein. Mit dem von Cisco bereitgestellten kostenlosen Sicherheitsupdate sollen vier als kritisch angesehene Lücken im Ironport-Appliances geschlossen werden. Unter Ironport PXA Encryption ist eine Verschlüsselungslösung zu verstehen, bei der beim Empfänger keine Public Key Infrastructure ( kurz:PKI) oder Agenten nötig sind.

Durch zwei Sicherheitslücken war es Angreifern möglich auch gesicherte E-Mails zu entschlüsseln. Dafür mußten sie nur an gesicherte E-Mails gelangen.Das war über ein Fake-E-Mail-Account oder im Netzwerk selber möglich. Auch im Administrations-Interface sollen zwei Lücken gewesen sein, die von dem Hersteller mit dem Update geschlossen wurden.

Alle Schwachstellen sollen mit Hilfe das Updates geschlossen werden. Mehr Informationen wurden von Cisco nicht bekannt gegeben, es gibt auch bisweilen kein Workaround.






letzten News

  So schützt man sich wirksam vor DDoS-Attacken wenn der Server den Dienst versagt
  Schaedlinge im Netz So wird trotzdem sicher gesurft
  Gefahren aus dem Internet erkennen und vorbeugen
  Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloest
  Panda Cloud Fusion bietet ganzheitliche IT Security

Kommentar:
Kommentare werden erst geprüft und dann freigeschaltet.

erlaubter HTML Code:
<b> <i> <em> <br> <strong> <blockquote> <tt> <li> <ol> <ul>
Security Code Security Code
  VIREN TICKER
weitere Informationen:
Emsi Software
Trojaner Anti Virus