Der Hersteller Cisco hat diese Woche Sicherheitsupdates für diverse Produkte im Netzwerkbereich freigegeben, die insgesamt 25 Sicherheitslücken schließen.
Anzeige
Die Patches beziehen sich auf das von Cisco in Routern und Switches verwendete Internetwork Operating System (IOS). In diesem Security Advisory vom 28. März 2019 listet Cisco die betreffenden Schwachstellen auf.
Heise hat hier einen deutschsprachigen Artikel mit einer Übersicht veröffentlicht, wo alle Patches die Einstufung 'hoch' aufweisen. Dem widerspricht allerdings der Cisco-Sicherheitshinweis, der die Cisco WebEx Browser Extension Remote Code Execution Vulnerability als kritisch aufführt, während die anderen Schwachstellen sicherheitstechnisch als 'hoch' riskant eingestuft werden. Möglicherweise hat Cisco diese Ergänzung vorgenommen, nachdem Heise den Artikel verfasst hat.
(Quelle: Pexels Markus Spiske CC0 Lizenz)
The Register berichtet hier, dass Sicherheitsspezialisten der deutschen Testgruppe RedTeam Pentesting GmbH bekannt gaben, dass zwei Patches, die in einem aktuellen Update für die RV320 Gigabit WAN Routerfamilie enthalten sind, die Fehler nicht vollständig beheben konnten.
Anzeige
Anzeige
Hat Cisco nicht erst vor kurzem 56 Sicherheitslücken gepatcht?
Nur Adobe kann das noch toppen.
Die 56 Patches waren doch für die Backdoors :D