Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Sicherer Upload für Dateien [26.04.2017]

Trotz regelmäßiger Ermahnungen der IT-Abteilung bezüglich der Nutzung kostenfreier Cloud-Speicher am Arbeitsplatz gehen Mitarbeiter häufig zu sorglos mit den Daten um und riskieren deren Verlust. Damit Sie wenigstens einen zusätzlichen Sicherheits-Layer einbauen können, lohnt sich ein Blick auf die Webseite 'whisp.ly'. Der kostenfreie Online-Dienst bietet eine Ende-zu-Ende Verschlüsselung für Dateien an. [mehr]

Synology-Zertifikat verlängern [20.04.2017]

Viele Nutzer eines Synology-NAS greifen auf das kostenloses SSL-Zertifikat von Let's Encrypt zurück. Was dabei jedoch fehlt, ist eine Wegleitung, wie sich das Zertifikat verlängern lässt – die Zertifikate von Let's Encrypt sind nur 90 Tage gültig. Weder in der Systemsteuerung des NAS noch auf der Webseite von Let's Encrypt findet sich eine einfache Möglichkeit zur Verlängerung. Wir erklären, warum Sie trotzdem nicht alle drei Monate ein neues Zertifikat anfordern müssen. [mehr]

Fachartikel

Identity und Access Management im Wandel [29.03.2017]

Projekte im Bereich Identity Management und Identity and Access Management haben erheblich zugenommen. Die Gründe dafür sind vielfältig: Die Umsetzung einer Vielzahl von Sicherheitsmaßnahmen sowie die Einhaltung gesetzlicher Bestimmungen sollen die Gefahr des Diebstahls von Identitäten sowie deren Missbrauch minimieren und Datendiebstahl erschweren. Veränderungen in der Infrastruktur stellen die IT-Verantwortlichen und Anwender dabei vor neue, ungeahnte Schwierigkeiten bei der Gefahrenabwehr. Wir zeigen, wie Sie trotzdem den Überblick behalten. [mehr]

Im Test: SecuLution [27.02.2017]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen