Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Kompakter Schlüssel-Meister [17.06.2017]

Wenn Sie täglich viele unterschiedliche Technikräume und Büros öffnen müssen und dementsprechend Schlüssel mit sich führen, sollten Sie sich das praktische Gadget 'Leo Smartkey' einmal genauer ansehen. In ihm lassen sich bis zu sechs Schlüssel unterbringen und auf Knopfdruck automatisch aus dem Gehäuse fahren. Mit den zwei zusätzlich integrierten LED-Lampen haben Sie im Dunkeln auch noch eine bessere Sicht auf das Schloss. [mehr]

Nagios bequem im Auge behalten [16.06.2017]

Nagios ist nach wie vor der Platzhirsch beim Monitoring. Doch nicht nur für Neulinge ist das umfangreiche Werkzeug mit all seinen Modulen nicht immer einfach zu durchschauen. Zudem ist es recht umständlich, sich jedes Mal mit der Nagios-Weboberfläche zu verbinden, nur um den Status von drei oder vier wichtigen Servern zu überprüfen. Hier hilft das freie 'Nagstatmon', eine Benachrichtigungssoftware für Windows, Linux und macOS, die nach langer Wartezeit nun in Version 2 verfügbar ist. [mehr]

Fachartikel

APIs – Management und Sicherheit [7.06.2017]

APIs ermöglichen die Integration vielfältiger Anwendungen, verbinden Menschen, Orte, Systeme, Daten und Dinge und erleichtern die Interaktion zwischen ihnen. Mithilfe von APIs werden Unternehmen zu Plattformen – ein entscheidender Schritt bei der digitalen Transformation. Was dabei immer mitschwingt: Security. Denn gerade offene APIs sind ein Einfallstor für Cyber-Angriffe. Der Fachartikel erklärt, wie wichtig APIs für den Unternehmenserfolg sind, welches Gefahrenpotenzial sie bergen und wie sinnvolles und professionelles API-Management aussieht. [mehr]

Buchbesprechung

Datenschutz-Grundverordnung

von Niko Härting

Anzeigen