Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.
Zwei gravierende Schwachstellen in Cisco-Software
27. Juni 2025 um 09:43
Betroffen sind Cisco Identity Services Engine (ISE) and Cisco ISE Passive Identity Connector. Patches sind vorhanden.
Cisco hat Patches für zwei Sicherheitslücken in Cisco Identity Services Engine (ISE) und Cisco ISE Passive Identity Connector (ISE-PIC) veröffentlicht. Bisher wurden noch keine Angriffe von Hackern registriert, aber trotzdem empfiehlt es sich für Kunden, die Patches umgehend einzuspielen, denn die Lücken sind äusserst schwerwiegend: Cisco hat beide mit dem höchstmöglichen Gefährdungsgrad 10 eingestuft.
Die Lücken CVE-2025-20281 und CVE-2025-20282 könnten es Angreifern erlauben, eigenen Code auf Systeme einzuschleusen und mit Root-Rechten ausführen zu lassen. Der Grund dafür ist eine ungenügende Validierung von User-Inputs. Laut Cisco sind die beiden Schwachstellen unabhängig voneinander, Hacker müssten nicht beide gleichzeitig ausnutzen, um in ein System eindringen zu können.
Loading
Ingram Micro erholt sich von Cyberangriff
Der IT-Distributor ist wieder voll funktionsfähig. Noch ist aber unklar, ob und was für Daten beim Ransomware-Angriff gestohlen wurden.
100 Tage Meldepflicht: Das Bacs zieht erste Bilanz
Das Bundesamt für Cybersicherheit äussert sich zum Aufwand, den die Meldepflicht gebracht hat. Und gibt Zahlen zu den eingegangen Meldungen bezüglich Sektoren sowie Art der Angriffe bekannt.
Cisco ernennt neuen EMEA-Chef
Gordon Thomson übernimmt die Stelle von Oliver Tuszik. Dieser ist ins globale Verkaufsgeschäft von Cisco aufgestiegen.