Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Download der Woche: Ultra Virus Killer [12.06.2018]

Wenn Sie die zahlreichen über die Jahre angesammelten Einzelprogramme zur Wartung und Sicherung eines Windows-Rechners konsolidieren wollen, sollten Sie einen Blick auf 'Ultra Virus Killer' werfen. Bei der Software handelt es sich um eine Sammlung diverser Werkzeuge aus den Bereichen Wartung, Optimierung und Reparatur. Der Schwerpunkt des Programms liegt aber wie der Name verspricht auf dem Abwehren von Computerviren und Trojanern. [mehr]

Sonderheft II/2018: IT-Sicherheit für KMUs [11.06.2018]

Kleine und mittelständische Firmen stehen ebenso im Visier von Hackern wie große Unternehmen. Doch fehlen in KMUs meist das Fachwissen und das Budget, um komplexe Security-Maßnahmen umzusetzen. Daher zeigt IT-Administrator im Sonderheft II/2018 Mittel und Wege auf, mit denen sich auch kleinere Umgebungen erfolgreich schützen lassen. Neben der Server- und Client-Ebene beleuchten wir unter anderem die Sicherheit in der Cloud sowie den Faktor Mensch. [mehr]

Fachartikel

IT-Sicherheit an der Rennstrecke [23.05.2018]

Die Sicherheit der Fahrer steht bei der Formel 1 an erster Stelle. Doch wie sieht es mit der IT-Sicherheit aus? Gerade bei internationalen Events wie der Formel 1 gilt es, sich auf die jeweiligen Rahmenbedingungen einzustellen. Ein umfassender Schutz der IT-Systeme ist unerlässlich. Der Veranstalter setzt hierzu auf einen Managed Security Service Provider. Wie die Auslagerung der IT-Überwachung in der Praxis funktioniert und wie dabei Hard- und Software zusammenspielen, zeigt dieser Anwenderbericht. [mehr]

Buchbesprechung

Anzeigen