By Casey Ulaky What if you could avoid traffic with a fast route reserved just for you? The Cisco Umbrella global network does just this for the network.

Source:: Cisco Security Notice

By Casey Ulaky What if you could avoid traffic with a fast route reserved just for you? The Cisco Umbrella global network does just this for the network.

Source:: Cisco Security Notice

Manipulierte Faxe als Sicherheitslücke

Sicherheitsforscher des Herstellers Checkpoint haben eine kritische Lücke in Multifunktionsdruckern (hier bei Geräten des Herstellers hp, wobei davon ausgegangen wird, dass dies auch mit Geräten anderer Hersteller funktioniert) entdeckt.

Angegriffen werden die Geräte mittels einer manipulierten Bilddatei, die an das Faxgerät gesendet wird und dort einen Überlauf des Speichers verursacht. Dadurch können sich Hacker weitere Rechte im Gerät verschaffen, um von hier ins Netzwerk einzudringen.

Auch wenn hp mittlerweile Updates für die Geräte bereitgestellt hat, ist davon auszugehen, dass nur ein sehr geringer Teil an Nutzern diese auch einspielt. Das Risiko bleibt von daher als groß einzustufen.

Näheres dazu findet man auch bei den Kollegen von heise Security.

Multifunktionsdrucker sind heute in den meisten Unternehmen ins Netzwerk eingebunden. Durch die beschriebene Lücke werden auch andere, schützenwertere Rechner und Ressourcen im Netz angreifbar. Das veraltete Fax-Protokoll stellt somit ein deutliches Sicherheitsrisiko dar. Faxgeräte und Drucker sollten sicherheitshalber in einem eigenen Netzbereich eingebunden werden, um eine interne Segmentierung und den Schutz der anderen Netzteilnehmer zu gewährleisten.

Bei der Umsetzung der internen Segmentierung sind wir Ihnen gerne behilflich.

DSC_2012 klein
Frank Erlinghagen
02261 9155055
erlinghagen@oberberg.net
DSC_2022 klein
Jörg Wegner
02261 9155052
wegner@oberberg.net
Daniel Wenzlau
02261 9155054
wenzlau@oberberg.net

By Nick Kelly Cloud based collaboration is being adopted rapidly by organizations in all verticals, and education is no exception. Access to collaborative tools can’t be as simple as an on/off switch.

Source:: Cisco Security Notice

By Nick Kelly Cloud based collaboration is being adopted rapidly by organizations in all verticals, and education is no exception. Access to collaborative tools can’t be as simple as an on/off switch.

Source:: Cisco Security Notice