Cisco-Produkte mit kritischer Lücke

Durch eine kritische Sicherheitslücke in der “Unified Communications”-Linie des Unternehmens Cisco, sollen Angreifer die komplette Kontrolle über die Geräte erhalten können. Ursache soll eine Schwachstelle im “Disaster Recovery Framework” sein.

Betroffen sind:

* Cisco Unified Communications Manager (CUCM) 5.x und6.x
* Cisco Unified Communications Manager Business Edition
* Cisco Unified Precense 1.x and 6.x
* Cisco Emergency Responder 2.x
* Cisco Mobility Manager 2.x

Cisco stellt Updates zur Problembehebung bereit. Als Workaround schlägt der Hersteller vor, den DRF Master zu deaktivieren oder den Zugriff auf Port 4040 zu beschränken.

T-Online sperrt TCP-Port 8085

Bei allen T-Online Kunden ist seit kurzem der TCP-Port 8085 gesperrt. Grund für diese Port-Sperrung ist eine bekannte Sicherheitslücke im ADSL-WLAN-Router Speedport W700V. Mit dieser ungewöhnliche Maßnahme soll nun endgültig verhindert werden, das die Sicherheitslücke noch ausgenutzt wird. Ein Patch steht zwar schon lange bereit, man könne aber nicht sicher sein, das auch alle betroffene Router diesen Patch besitzen.

Massiver Spam bringt Mailserver ins schwanken

Eine ungewohnt hohe Spam-Last bringt momentan immer mehr Mailserver zum erliegen. Neue Hardware muss nachgerüstet werden, um Unannehmlichkeiten sich selber und den Kunden zu ersparen. Teilweise soll der Spam um 100% zugenommen haben. Quelle: heise.de

Traffic-Erhöhung auf Port 443

Laut tecchannel soll es eine signifikanten Erhöhung des https-Ports sein. Eine Erklärung gibt es derweilen noch nicht. Man darf gespannt sein was am Ende rauskommt, vielleicht gar doch der Bundes-Trojaner

Sicherheitslücke in Sun’s Web Console

Betroffen sind die Versionen 2.2.2 bis einschließlich 2.2.5 sowie Solaris 10. Angreifer sollen bei fehlerhaften Logins eigenen Schadecode ins System schleusen können. In Sun’s Web Console Version 2.2.6 soll die Lücke geschlossen sein. Alternativ können Administratoren die Loggings der Console durch den Befehl: /usr/sbin/smreg add -p -c logging.default.level=off abschalten.

Sicherheitslücke in Netzwerkmanagement von Enterasys

In Enterasys’ Netzwerkmanagement-Plattform NetSight gibt es mehrer Schwachstellen durch die Angreifer Systeme zum Absturz bringenn, oder noch viel schlimmer ganz die Kontrolle übernehmen können. Laut des Dienstleisters iDefense existiert einer dieser Fehler beispielsweise im TFTP-Server, genazer in der Funktion zur Verarbeitung von Dateinamen. So können zu lange Dateinamen einen berühmt berüchtigten Buffer Overflow auslösen, durch den der Angreifer Schadcode inst System schleusen kann.

Weiter Betroffen soll der BOOTPD-Server sein, der durch ein einziges UDP-Paket angegriffen werden kann.

Zu finden sind die Schwachstellen und Fehler in den Versionen NetSight Console 2.1 und NetSight Inventory Manager 2.1 unter Windows XP und 2000. Bei den aktuellen Versionen NetSight Console 2.3.1 build 6 und NetSight Inventory Manager 2.2.2 build 4 sollen die Schwachstellen behoben sein.

Quelle: heise.de

Oracles Application Server besitzt Cross-Site-Scripting-Lücke

Durch eine Cross-Site-Scripting-Lücke kann ein Angreifer beliebigen JavaScript-Code im Browser der Anwender ausführen. Anscheinend soll die Sicherheitslücke an der fehlerhaften Überprüfung von Benutzereingaben im Dynamic Monitoring Service (DMS) liegen. Quelle: heise.de

Skype Nutzer Aufgepasst: Trojaner im Umlauf

Eine neue Variante des Warezov/Stration-Trojaners ist im Skype Netzwerk unterwegs. Damit der Trojaner auf den Rechner der Skype User gelangt wird eine Mitteilung mit einem Link: “Check up this” von einem schon infizierten Opfer an alle alle Einträge in der Kontaktliste verschickt. Wer nun diese URL folgt und auf der folgende Website eine Datei mit dem Namen: file_01.exe öffnet bzw. ausführt, hat sich auch infiziert.