18.07.2014
Wichtiges Update
Schwere Sicherheitslücke in Kabelmodems
Autor: Stefan Bordel
Foto: Cisco
Cisco meldet eine kritische Sicherheitslücke in zahlreichen Kabelmodems und -Routern. Angreifer könnten einen Pufferüberlauf im Webserver der Geräte auslösen und beliebigen Code ausführen.
Über die entdeckte Sicherheitslücke können Angreifer ohne Login oder gehackte Zugangsdaten einen Pufferüberlauf im Webserver der betroffenen Router sowie Kabelmodems auslösen und dann beliebigen Code ausführen.
Cisco hat inzwischen ein Sicherheitsupdate für seine Router und Kabelmodems veröffentlicht, das die kritische Schwachstelle in der Firmware beheben soll. Bislang soll die Schwachstelle noch nicht von Angreifern genutzt worden sein, trotzdem empfiehlt sich umgehend ein Firmware-Update. Betroffen sind folgende Geräte:
- Kabelmodems: DPC3010, EPC3010
- VoIP-Kabelmodems: DPC3212, EPC3212
- Modem-Router: DPC3825, DPC3925, DPQ3925, EPC3825, EPC3925
Da Cisco mehrere Provider in Deutschland beliefert und die Kabelmodems und Router dieser Anbieter oft nicht das Cisco-Logo tragen, verschafft im Zweifelsfall nur ein Blick auf die Typenbezeichnung des Geräts Klarheit. Diese Kennzeichnung finden Sie auf der Unterseite des Modems oder Routers. Betroffene Nutzer erhalten das Sicherheitsupdate über den jeweiligen Provider.
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
MagentaTV One
Die Telekom erneuert ihre TV-Box
Die Telekom bringt die zweite Generation ihrer Box für das Streaming: Die MagentaTV One bietet mehr Leistung und eine überarbeitete Fernbedienung.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>