Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.702.466 Produkten

Dennis Schirrmacher

Alert Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern

Sicherheitspatch: Angreifer könnten Switches mit Enterprise Networking Operating System entern

Bild: pixabay

Einige Switches von Lenovo, BladeCenter und IBM sind unter anderem für DoS-Angriffe anfällig. Unter Umständen könnten Angreifer sogar Admin-Rechte erlangen.

Das Enterprise Networking Operating System (ENOS) ist anfällig für eine Authentication-Bypass-Attacke. So könnten Angreifer auf Switches mit ENOS zugreifen und zum Beispiel Einstellungen vornehmen, Traffic einsehen und Geräte via DoS-Angriff lahmlegen. Sicherheitsforscher von Lenovo haben die Lücke in ENOS entdeckt. Konkret bedroht sind verschiedene Switches von Lenovo, BladeCenter und IBM.

Anzeige

Die Lücke soll in diversen Management-Interfaces wie SSH und Telent klaffen. Davon sind aber nur bestimmte Versionen und Konfigurationen bedroht, führt Lenovo in der Warnung aus. Diese lässt darauf schließen, dass ein Angriff nur lokal mit speziellen Zugangsdaten klappt. Dabei könnte ein Angreifer die Anmeldung umgehen und anschließend mit Admin-Rechten dastehen. Das Cloud Network Operating System ist laut Lenovo nicht davon betroffen.

Eine fehlerbereinigte ENOS-Version soll das Problem lösen. In der Sicherheitswarnung listet Lenovo neben den abgesicherten Ausgaben auch die betroffenen Geräte auf. Außerdem beschreiben sie, wie Admins Geräte mit einem Workaround absichern können, wenn das Installieren des Sicherheitspatches derzeit nicht möglich ist. (des)

Kommentieren

Themen:

Anzeige
  1. Hunderttausende Infineon-Sicherheits-Chips weisen RSA-Schwachstelle auf

    Trusted Platform Module TPM 2.0 Infineon SLB9665TT20

    Viele Hardware-Hersteller verbauen Trusted Platform Modules (TPMs) von Infineon. In denen befindet sich bereits seit 2012 eine Lücke, die die Sicherheit von RSA aushebelt. Einige Hersteller haben Sicherheitsupdates veröffentlicht; andere stehen noch aus.

  2. Lenovo findet Backdoor in eigenen Netzwerk-Switches

    Lenovo findet Backdoor in eigenen Netzwerk-Switches

    Die kompromitierten Switch-Modelle, die nun zu Lenovos Portfolio gehören, hatte ursprünglich der längst aufgelöste Netzwerk-Zulieferer Nortel entwickelt.

  3. Intel stopft neue Sicherheitslücken der Management Engine (SA-00086)

    Intel-Chipsatz B150

    Intels Security Advisory SA-00086 beschreibt mehrere Fehler in der Firmware der Management Engine (ME 11.0 bis 11.7), in Trusted Execution Engine 3.0 und in den Server Platform Services (SPS 4.0).

  4. Sicherheitsupdates angekündigt: Ciscos IOS-System ist für Schadcode anfällig

    Sicherheitsupdates angekündigt: Ciscos IOS-System ist für Schadcode anfällig

    Bisher können Betroffene die Bedrohung durch neu entdeckte Schwachstellen in Ciscos IOS und IOS EX nur über Workarounds eindämmen. Sicherheitspatches sollen folgen.

  1. Tipps zur Intel-ME-Sicherheitslücke SA-00075

    PC mit Intel-Netzwerkchip

    Am 1. Mai hat Intel eine Sicherheitslücke in der ME-Firmware vieler Desktop-PCs, Notebooks und Server gemeldet: Was Sie jetzt tun sollten.

  2. Die Neuerungen von Linux 4.10

    Linux-Kernel 4.10

    Linux 4.10 bringt eine weitere Möglichkeit, um in virtuellen Maschinen den Grafikprozessor des Hosts zu verwenden. Ein RAID-Cache kann die Performance von Festplatten-Arrays steigern. Firefox soll nicht mehr so leicht ruckeln, wenn der Kernel große Datenmengen schreibt. Außerdem unterstützt Linux einen Schlafzustand moderner Notebooks jetzt besser.

  3. Die Neuerungen von Linux 4.7

    Kernel-Log-Logo

    Die neue Kernel-Version unterstützt AMDs neue Grafikchips. Ferner soll Linux 4.7 das Stromsparpotenzial moderner Prozessoren stärker ausschöpfen und Wartezeiten vermeiden, die bislang bei hoher Netzwerklast auftraten.

  1. Sternenexplosion: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Astronomie: Amateur-Astronom beobachtet erstmals Beginn einer Supernova

    Der Argentinier Victor Buso widmet sich in seiner Freizeit der Astronomie: Nun ist es ihm offenbar als erstem Menschen überhaupt gelungen, die Anfänge einer Supernova abzulichten. Forscher erhoffen sich wichtige neue Erkenntnisse.

  2. Fritzbox 7583: Neuer AVM-Router für extraschnelles DSL

    MWC: Fritzbox 7583 für extraschnelles DSL

    Äußerlich gleich, innen flotter als der Vorgänger 7580: Die Fritzbox 7583 schafft an gebondeten G.fast-Anschlüssen maximal 3 GBit/s Downloadrate. Super Vectoring beherrscht sie aber auch.

  3. Klartext: Der Frosch, der Auto fährt

    Klartext

    Bei Comma.ai kann man sich an einem Open-Source-Projekt zum autonomen Fahren beteiligen. Das ist cool. Gründer George Hotz prahlt gern: "We are going to win autonomous cars." Das ist weniger cool. Ich verbreite etwas Ernüchterung

  4. Studie: IT-Freiberufler nagen nicht am Hungertuch

    Xing AG

    Selbständige werden häufig als Risikogruppe für Altersarmut dargestellt, was laut einer repräsentativen Allensbach-Studie zumindest für den IT-Bereich nicht zutrifft. Dort liege das frei verwertbare Monatsnetto-Einkommen für Freelancer bei fast 4700 Euro.

Anzeige