By Talos Group Today, Talos is publishing a glimpse into the most prevalent threats we’ve observed between August 10 and August 17. As with previous round-ups, this post isn’t meant to be an…
Source:: Cisco Security Notice
By Michelle Dennedy When you think of day-to-day operations, it’s usually about lowering costs and improving efficiency. Sure, there’s a need to have security and privacy controls, but at the operational level, is…
Source:: Cisco Security Notice
By Michelle Dennedy When you think of day-to-day operations, it’s usually about lowering costs and improving efficiency. Sure, there’s a need to have security and privacy controls, but at the operational level, is…
Source:: Cisco Security Notice
By Talos Group Microsoft released its monthly set of security advisories today for vulnerabilities that have been identified and addressed in various products. This month’s advisory release addresses 62 new vulnerabilities, 20 of…
Source:: Cisco Security Notice
By Talos Group Microsoft released its monthly set of security advisories today for vulnerabilities that have been identified and addressed in various products. This month’s advisory release addresses 62 new vulnerabilities, 20 of…
Source:: Cisco Security Notice
By Scott Pope “May the odds be ever in your favor…” It was the irony of this pithy statement that sent the Hunger Games heroine, Katniss Everdeen, to an almost certain death….
Source:: Cisco Security Notice
By Scott Pope “May the odds be ever in your favor…” It was the irony of this pithy statement that sent the Hunger Games heroine, Katniss Everdeen, to an almost certain death….
Source:: Cisco Security Notice
By Casey Ulaky What if you could avoid traffic with a fast route reserved just for you? The Cisco Umbrella global network does just this for the network.
Source:: Cisco Security Notice
By Casey Ulaky What if you could avoid traffic with a fast route reserved just for you? The Cisco Umbrella global network does just this for the network.
Source:: Cisco Security Notice
Manipulierte Faxe als Sicherheitslücke
Sicherheitsforscher des Herstellers Checkpoint haben eine kritische Lücke in Multifunktionsdruckern (hier bei Geräten des Herstellers hp, wobei davon ausgegangen wird, dass dies auch mit Geräten anderer Hersteller funktioniert) entdeckt.
Angegriffen werden die Geräte mittels einer manipulierten Bilddatei, die an das Faxgerät gesendet wird und dort einen Überlauf des Speichers verursacht. Dadurch können sich Hacker weitere Rechte im Gerät verschaffen, um von hier ins Netzwerk einzudringen.
Auch wenn hp mittlerweile Updates für die Geräte bereitgestellt hat, ist davon auszugehen, dass nur ein sehr geringer Teil an Nutzern diese auch einspielt. Das Risiko bleibt von daher als groß einzustufen.
Näheres dazu findet man auch bei den Kollegen von heise Security.
Multifunktionsdrucker sind heute in den meisten Unternehmen ins Netzwerk eingebunden. Durch die beschriebene Lücke werden auch andere, schützenwertere Rechner und Ressourcen im Netz angreifbar. Das veraltete Fax-Protokoll stellt somit ein deutliches Sicherheitsrisiko dar. Faxgeräte und Drucker sollten sicherheitshalber in einem eigenen Netzbereich eingebunden werden, um eine interne Segmentierung und den Schutz der anderen Netzteilnehmer zu gewährleisten.
Bei der Umsetzung der internen Segmentierung sind wir Ihnen gerne behilflich.
