Meldung

Schwerwiegende Lücke in Cisco-Geräten

In zahlreichen Cisco-Geräten klafft offenbar eine schwerwiegende Sicherheitslücke, über die Angreifer von außen Schadcode mit erhöhten Rechten ausführen können. Ein Patch des Herstellers ist in Arbeit, ein Workaround derweil nicht möglich.
Cisco ist auf eine bedeutende Schwachstelle [1] in seiner Firmware IOS und IOS XE gestoßen, die es Angreifern ermöglicht, Schadcode mit erhöhten Rechten auf zahlreichen Netzwerkgeräten des Herstellers auszuführen. Dabei lässt sich der Telnet-Zugang missbrauchen, auf dem das Cisco Cluster Management Protocol (CMP) aufbaut. Dieses dient eigentlich dazu, Geräte innerhalb eines Clusters zu administrieren. Doch lässt sich über eine manipulierten Anfrage auch der Zugang von außerhalb freischalten. Schützen können Administratoren die betroffenen Geräte derzeit nicht vor der Schwachstelle, ein Patch soll in Arbeit sein.
20.03.2017/dr

Tipps & Tools

Download der Woche: Comodo Dragon [10.10.2017]

Sowohl das auf Chromium fußende Google Chrome als auch Mozilla Firefox verfügen über einen weitgehend offenen Quellcode. Dies haben sich diverse Entwickler zunutze gemacht und für verschiedenste Anwendungszwecke Spezial-Browser entwickelt. Vom bekannten Sicherheitsdienstleister kommt mit 'Comodo Dragon' ein auf Chromium basierender, kostenfreier Internet-Navigator, der sich mehr Schnelligkeit und vor allem einen verbesserten Schutz für den User auf die Fahnen geschrieben hat. [mehr]

Download der Woche: SmartTools LockOutlook [3.10.2017]

Microsofts E-Mail-Client Outlook fungiert in vielen Unternehmen als Kommunikationszentrale und damit als Werkzeug, in dem äußerst sensible Informationen abgelegt sind. Ein unberechtigter Zugriff auf das Programm sollte daher auf jeden Fall unterbleiben. Wenn Sie mehr Schutz wünschen als den üblichen Hotkey 'Windows + L' zum Sperren des Desktops, kann das kostenfreie Add-in 'SmartTools LockOutlook' helfen. Der Zugriffschutz für Outlook ab Version 2010 bindet sich über ein Symbol im Menüband ein und sperrt nach einer vorgegebenen inaktiven Zeit die E-Mail-Plattform. [mehr]

Fachartikel

Datensicherheit in der Cloud [27.09.2017]

Wer seine Daten in die Cloud verlagert, erhöht die Anforderungen an seine eigene Datensicherheit. Eine Datenverschlüsselung, bei der Schlüsselgenerierung und -management komplett im Unternehmen verbleiben, garantiert dabei die höchstmögliche Sicherheit der Daten – auch mit Blick auf die im Mai 2018 verbindlich in Kraft tretende EU-Datenschutzgrundverordnung. Verschlüsselung in der Cloud ist während des gesamten Lebenszyklus eines Datensatzes wichtig. Wie dieser Artikel zeigt, kann eine Template-basierte Verschlüsselung dies leisten. [mehr]

Buchbesprechung

Citrix XenMobile 10

von Thomas Krampe

Anzeigen