Ak­tu­el­le Nach­rich­ten aus dem ITS

Zurück
18.05.2021 | Startseite

Si­cher­heits­war­nung zu WLAN-(fä­hi­gen) Ge­rä­ten (Fra­gAt­tacks)

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat aktuell eine Sicherheitswarnung zu einer WLAN-Schwachstelle herausgegeben. Die Einschätzung der Bedrohungslage wurde als „geschäftskritisch“ mit möglicher, massiver Beeinträchtigung des Regelbetriebs eingeschätzt.

FragAttacks - Neue WLAN-Schwachstellen (bund.de)

Diese Sicherheitslücke ist designbedingt im WIFI-Standard und daher in (fast) allen WLAN-Geräten vorhanden. Auswirkungen können noch nicht vollumfänglich abgeschätzt werden.

Zu Microsoft-Betriebssystemen und Cisco-Produkten finden Sie weiterführende Informationen und Links zu Sicherheitspatchen auf den folgenden Webseiten:

    [1] Microsoft Leitfaden für Sicherheitsupdates

        <https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587>

    [2] Microsoft Leitfaden für Sicherheitsupdates

        <https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588>

    [3] Microsoft Leitfaden für Sicherheitsupdates

        <https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144>

    [4] Cisco Security Advisory cisco-sa-wifi-faf-22epcEWu

        <https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-wifi-faf-22epcEWu>

 

Bzgl. der zentralen Infrastruktur (eduroam) und den zentral verwalteten IT-Arbeitsplätzen (Uni-Kassel-Clients) kümmert sich das IT-Servicezentrum um schnellstmögliche Behebung der Sicherheitslücke.