News
Bechtle Blog
IT-Lösungen
IT-Security
Halbjährliches Cisco IOS und IOS XE Software Security Advisory
IT-Sicherheit 15.10.2018

Halbjährliches Cisco IOS und IOS XE Software Security Advisory.

Die Sicherheitsexperten vom IT-Security Competence Center BISS empfehlen die betroffenen Systeme zeitnah zu patchen, da alle identifizierten Schwachstellen mit einem Security Impact Rating der Stufe „hoch“ eingestuft wurden.

Artikel teilen

Welche Systeme sind betroffen?

Vier Schwachstellen betreffen sowohl die Cisco IOS als auch die IOS XE Software. Eine weitere Schwachstelle betrifft ausschließlich IOS und sieben weitere ausschließlich IOS XE. Die letzte Schwachstelle betrifft sowohl IOS XE als auch die ASA Software. Cisco hat bestätigt das Cisco NX-OS von keiner Schwachstelle betroffen ist.

 

Welche Dienste sind verwundbar?

Alle 13 Schwachstellen haben ein Security Impact Rating (SIR) von Hoch. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht einem Angreifer auf dem betroffenen Zielsystem entweder erweiterte Rechte zu erlangen oder einen Denial of Service (DoS) auszulösen.

 

Welche Maßnahmen sind erforderlich?

Es wird empfohlen möglichst zeitnah die relevanten Sicherheitsupdates einzuspielen. Eine Übersicht über alle Updates finden Sie in folgender Tabelle:

 

    

Cisco Security Advisory

CVE ID  Security Impact Rating  

CVSS Base Score  

  High

7.4

  High

8.6

  High

7.4

  High

8.6

  High

7.5

  High

8.6

  High

7.4

  High

6.7

  High

7.4

  High

8.6

  High

8.6

  High

8.6

 

Charles Kionga
Principal Consultant Geschäftsbereichsleitung IT-Security
E-Mail Profil
13 Jan
Sunburst und Supernova im Cyberraum – Wir unterstützen Sie.
Mit dem Bekanntwerden der Cyberattacken auf die Unternehmen Fireeye, Solarwinds und Microsoft Anfang Dezember 2020 überschlagen sich die Meldungen zu den Geschehnissen. Nach und nach wird das Ausmaß bekannt, wobei mit Nachrichten zu weiteren signifikanten Folgeangriffen zu rechnen ist. Daher möchten wir in diesem Blogbeitrag einen Überblick zum Thema geben sowie geeignete Handlungsempfehlungen erläutern.
Lesen
07 Dez
Netzwerkbasierte Videoüberwachung im Gesundheitswesen – validiert und aus einer Hand.
Hohe Belegungsraten und Personalmangel bereiten dem Gesundheitswesen, nicht nur in der gegenwärtigen Lage, zunehmend Probleme. Wie schützt man die eigene Gesundheit und hat trotzdem alle Patienten im Blick? Hinzu kommen weitere Herausforderungen wie die Überwachung von Medikamenten und medizinischer Ausrüstung. Doch es geht auch um die Unterhaltung der Patienten – sicher und DSGVO-konform. Mehr dazu im Blog!
Lesen
07 Dez
Der Mensch als Einfallstor für Malware – So steigern Sie die User Awareness.
Unternehmen sehen sich immer perfideren Cyber-Attacken ausgesetzt. Besonders weit verbreitet sind Phishing-Angriffe. Dabei werden Anwender über perfekt nachgebildete E-Mails und Websites dazu verleitet, Zugangsdaten oder andere sensible Informationen herauszugeben und so dem Angreifer Türen ins Unternehmensnetz zu öffnen. Oft enden diese Angriffe mit der Verschlüsselung von Unternehmensdaten und der Forderung nach Lösegeld.
Lesen
03 Dez
Fachkräftemangel – Kann ein Managed-Services-Partner helfen?
Wer den seit Jahren anhaltenden Trend auf dem IT-Arbeitsmarkt verfolgt, wird festgestellt haben, dass es in Deutschland an Fachpersonal im IT-Sektor mangelt. Gut ausgebildete und erfahrene Spezialisten für Netzwerk und Security oder Datenbanken und Cloud sind besonders rar, und so mancher CIO sucht händeringend nach geeigneten IT-Profis, die seine IT-Organisation stärken und die anstehenden Projekte zur Umsetzung der Digitalisierung vorantreiben können. Was tun, wenn der IT-Arbeitsmarkt wie leergefegt ist? Diese und weitere Fragen stellen wir uns heute im Blog und versuchen dem Thema Fachkräftemangel mit Ideen und geeigneten Maßnahmen zu begegnen.
Lesen
24 Nov
Flache Netzwerke – Ein Spielfeld für potenzielle Angreifer.
Traditionell geplante Netzwerkinfrastrukturen konzentrierten sich in der Vergangenheit eher auf die Konnektivität als auf die Absicherung von Benutzern und der zugrunde liegenden Informationstechnik. Ist dieser Design-Ansatz aus der Perspektive der Sicherheitstechnologie heute noch zeitgemäß, und was bedeutet fehlende Visibilität, nicht ausreichende Kontrolle und schlechte Transparenz im Unternehmensnetzwerk? Diese Fragen und weitere technologische Aspekte rund um ein sicheres Netzwerkdesign betrachten wir heute im Blog.
Lesen
19 Nov
BIMI – IT-Sicherheit und Schutz der Marke gehen Hand in Hand.
Phishing-E-Mails stellen ein großes Problem für die Sicherheit eines Unternehmens dar. Über 90 Prozent aller Angriffe auf die IT-Infrastruktur einer Firma beginnen mit einer einfachen Phishing-E-Mail. Darum sollte es Kriminellen so schwer wie möglich gemacht werden, mit dieser Technik erfolgreich zu sein. Das gilt für das eigene Unternehmen, aber auch für den Schutz Ihrer Reputation. BIMI ist eine noch junge Maßnahme, mit der Sie Ihre Marke schützen können. Ihren Kunden geben Sie die Gewissheit, dass Ihre E-Mails nur von Ihnen stammen können. Dazu wird Ihr Logo direkt neben Ihre E-Mails im Posteingang des Kunden platziert. Was das bringt und wie BIMI funktioniert, zeigen wir Ihnen im Blogbeitrag.
Lesen
16 Nov
Die IT-Security GAP-Analyse – Fluch oder Segen?
Der digitale Wandel bietet Ihrem Unternehmen große Chancen, gleichzeitig steigt die Komplexität und Verwundbarkeit Ihrer IT-Landschaft. Das Ziel der GAP-Security-Analyse ist eine systematische und ganzheitliche Überprüfung der Netzwerk- und Sicherheitsinfrastruktur. Strukturierte IT-Sicherheitsanalysen zeigen mittels Risikoanalyse und Handlungsempfehlungen einen technisch und betriebswirtschaftlich optimalen Weg auf.
Lesen
05 Nov
Cloud Security: Warum Sie auf eine umfassende Strategie setzen sollten.
Viele Unternehmen haben nach wie vor Vorurteile, wenn es um das Thema Sicherheit in der Cloud geht. Gerade in Europa ist die Befürchtung weit verbreitet, dass mit der Speicherung von Daten auf Drittsystemen die Datenhoheit verloren geht. Doch ist dem wirklich so? Was sollten Unternehmen beim Thema Cloud Security beachten? Wichtig ist auf alle Fälle, das Thema Sicherheit von Anfang an mitzudenken, wenn es um die Migration in die Cloud geht.
Lesen
04 Nov
Information Security Policy – Richtlinien etablieren, Informationssicherheit stärken.
Seit wir uns im Zeitalter des digitalen Wandels bewegen, verursachen die fast täglichen Meldungen zu Sicherheitsvorfällen bei den IT-Verantwortlichen Bauchschmerzen. So kursieren Schreckensmeldungen von Datendiebstahl und Erpressungsangriffen seit einigen Jahren durch die Presse und man wird das Gefühl von Unbehagen und Hilflosigkeit nicht ganz los. Doch warum ist das so und wie kann man dem Übel entgegenwirken? Genau dieser Frage stellen wir uns im heutigen Blogbeitrag.
Lesen
30 Okt
Was ändert sich am Perimeter in Zeiten der Cloud?
Digitalisierung, mobiles Arbeiten, Flexibilität, Cloud Computing – diese Schlagworte sind für Sie sicherlich nichts Neues. Und doch stellen diese Veränderungen Unternehmen oftmals vor große Herausforderungen. Nicht nur was Aspekte wie Firmenkultur und moderne Arbeitsweisen angeht, sondern vor allem auch im Hinblick auf die IT-Infrastruktur.
Lesen
22 Okt
Datacenter Security – Das Datacenter der nächsten Generation.
Rechenzentren sind das Herz eines jeden Unternehmens. Wir arbeiten schon lange mit Server-, Netzwerk- und Storage-Systemen, die das Arbeiten in einer digitalisierten Welt überhaupt erst möglich machen. Unternehmen sind bestrebt, ihre IT-Ressourcen besser auszulasten und wollen sie mit den neuesten und besten Sicherheitstechnologien zukunftsfähig machen und mit ihrer eigenen Cloud-Transformation in Einklang bringen.
Lesen
Weitere Beiträge
Aruba Instant On | WLAN für kleine Unternehmen

Die Aruba Instant On Access Points sind einfach zu installieren, bieten hochwertigen, sicheren Wi-Fi-Zugang und liefern die nötige Zuverlässigkeit.

HP Tech Café | IT-Zubehör und -Verbrauchsmaterial

Mit dem HP Tech Café haben Endbenutzer unmittelbaren Self-Service-Zugriff auf IT-Zubehör und -Verbrauchsmaterial.

Marketingaktion

IT Neuheiten HP | Bechtle Arbeitsplatzwelt

HP steht stellvertretend für die sichersten Notebooks am Markt und investiert permanent, um den Kunden bestmöglichen Schutz ihrer Hardware zu garantieren.

Marketingaktion

Cisco Meraki Go | Professionelles WLAN – ganz einfach

Das neue Cisco Meraki Go | Zuverlässiges und sicheres WLAN mit professionellen Features, einfach konfigurierbar über eine intuitive Smartphone-App

Referenz

Sicher, stabil und intelligent: das neue Aruba-Netzwerk bei SLM Solutions

SLM Solutions benötigte ein zukunftssicheres Netzwerk mit redundanter und hochverfügbarer Struktur. Bechtle führte sowohl den Umzug von Server und Storage als auch die Einrichtung des gesamten Netzwerks aus.

HP Sonderpreisaktion | Sicher und günstig umsteigen

HP Sonderpreisaktion ✓ Sicher und günstig umsteigen ✓ Jetzt zum Sonderpreis sichern ✓ Nur solange der Vorrat reicht!

Bechtle IT-Systemhaus Bonn/Köln Niederlassung Koblenz

Das IT-Systemhaus mit Sitz in Bonn hat Niederlassungen in Köln und Koblenz. Zu den speziellen Angeboten gehören u.a. E-Government-Lösungen (eAkte) und der Arbeitsplatz der Zukunft.

Bechtle IT-Systemhaus Bonn/Köln Niederlassung Mainz

Das IT-Systemhaus mit Sitz in Bonn hat Niederlassungen in Köln, Koblenz und Mainz. Zu den speziellen Angeboten gehören u.a. E-Government-Lösungen (eAkte) und der Arbeitsplatz der Zukunft.

Bechtle IT-Systemhaus Bonn/Köln Niederlassung Köln

Das IT-Systemhaus mit Sitz in Bonn hat Niederlassungen in Köln und Koblenz. Zu den speziellen Angeboten gehören u.a. E-Government-Lösungen (eAkte) und der Arbeitsplatz der Zukunft.

ITZ Informationstechnologie Essen

Das IT-Systemhaus in Essen versorgt seine Kunden an mehreren Standorten in Deutschland mit allen Leistungen rund um moderne Infrastruktur-Lösungen, Managed Services und Display-Solutions.