Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Apps leichter blockieren [3.03.2017]

Für die meisten Arbeitsumgebungen reicht die Windows-Firewall als Bordmittel für eine Grundsicherung des Rechners aus. Um jedoch eine Anwendung zu blockieren, sind diverse Klicks in den Einstellungen nötig. Etwas komfortabler wir die Nutzung der Bord-Firewall mit dem kostenfreien Tool 'Firewall App Blocker'. Sowohl ein- als auch ausgehende Regeln sind damit in Windeseile aufgesetzt. [mehr]

Stärkere BitLocker Verschlüsselung aktivieren [2.03.2017]

Unter Windows 10 nutzen IT-Profis oft die Verschlüsselung für BitLocker-Laufwerke. In den Pro- und Enterprise-Editionen ist für die integrierte Verschlüsselung standardmäßig eine Schlüssellänge von 128 Bit aktiviert. Das gilt nach derzeitigem Stand zwar als sicher, doch der Schutz lässt sich mit ein paar Eingriffen über die Gruppenrichtlinien zusätzlich verbessern und auf den militärischen Standard für klassifizierte Daten mit einer AES-Schlüssellänge von 256 Bit setzen. [mehr]

Smartes Funkschloss [25.02.2017]

Fachartikel

Im Test: SecuLution [27.02.2017]

Sich um die Sicherheit eines Netzwerks zu kümmern, ist mittlerweile mühsamer, als es stabil am Laufen zu halten. Die meisten Administratoren setzen dabei auf Standardtechnologien wie Virensignaturen. Im Test von SecuLution haben wir herausgefunden, dass sich der Aufwand mit einem einfachen Mittel wie Whitelisting um ein Vielfaches verringern lässt. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen