|
Cisco stellt kostenloses Sicherheitsupdate bereit
Veröffentlicht am Mittwoch, 21.Januar 2009 von Redaktion Von Cisco sollen mit einem Sicherheitsupdate vier Schwachstellen im Ironport-Encryption-Appliance geschlossen werden durch die es Angreifern unter bestimmten Umständen möglich war an Schlüssel zum Decodieren verschlüsselter Mails zu gelangen. Zwei weitere Cross-Site-Request-Forgery-Lücken, über die es möglich gewesen sein soll Einstellungen zu verändern sollen im Web-Frontend der Appliances gewesen sein. Mit dem von Cisco bereitgestellten kostenlosen Sicherheitsupdate sollen vier als kritisch angesehene Lücken im Ironport-Appliances geschlossen werden. Unter Ironport PXA Encryption ist eine Verschlüsselungslösung zu verstehen, bei der beim Empfänger keine Public Key Infrastructure ( kurz:PKI) oder Agenten nötig sind. Durch zwei Sicherheitslücken war es Angreifern möglich auch gesicherte E-Mails zu entschlüsseln. Dafür mußten sie nur an gesicherte E-Mails gelangen.Das war über ein Fake-E-Mail-Account oder im Netzwerk selber möglich. Auch im Administrations-Interface sollen zwei Lücken gewesen sein, die von dem Hersteller mit dem Update geschlossen wurden. Alle Schwachstellen sollen mit Hilfe das Updates geschlossen werden. Mehr Informationen wurden von Cisco nicht bekannt gegeben, es gibt auch bisweilen kein Workaround. letzten News 
DSGVO Besonnenheit statt Panik
Schaedlinge im Netz So wird trotzdem sicher gesurft
Gefahren aus dem Internet erkennen und vorbeugen
Navigationsgeraete werden zunehmend von Smartphone und Tablet PC abgeloestKommentar: |  |
|
|||||||||||||||||||||||||||||||||||||||||||
|
|||||||||||||||
