Neues Cisco IOS und IOS XE Security Vulnerability

Günter Strasser
Autor: Günter Strasser

Am 17. März wurde von Cisco ein neues Cisco Advisory publiziert.

Topic: Cisco IOS and IOS XE Software Cluster Management Protocol Remote Code Execution Vulnerability

Advisory ID: CVE-2017-3881
Inhaltsbeschreibung:
Die betreffenden Systeme sind mittels Telnet (tcp/23) angreifbar. Eine interne Funktion namens „Cluster Management Protocol“ verwendet dieses Protokoll für interne Zwecke.

 

Recommended Security Tasks:

  1. Funktion Telnet deaktivieren
  2. Zugriffsschutz durch MGMT ACL’s
  3. Softwareupgrade, sobald eine Softwareversion verfügbar ist, in der der Bug behoben ist

 

Weitere Detaíls mit Liste der betroffenen Geräte:

https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170317-cmp

 

 

 

 

 

Der Support für Office 2007 endet bald

Hans Hörandner
Autor: Hans Hörandner

Für On-Premise-Produkte von Microsoft – also Produkte, die lokal installiert werden – gibt es einen zehnjährigen Supportlebenszyklus. Er setzt sich zusammen aus fünf Jahren Mainstream-Support und fünf Jahren Extended Support (für Software Assurance-Kunden).

Nach Ablauf des gesamten Produktlebenszyklus werden keine Performance-, Kompatibilitäts- oder Sicherheitsupdates (Patches und Hotfixes) mehr zur Verfügung gestellt.

Am 11. April 2017 endet nun rund 10 Jahre nach dem Produktlaunch der Produktlebenszyklus von Exchange Server 2007. Am 10. Oktober 2017 folgen Office 2007, Project und Project Server 2007, Visio 2007 und SharePoint Server 2007.

Das Auslaufen von Office 2007 unterscheidet sich von bisherigen Client-Server-Upgrades. Es markiert den Paradigmenwechsel von Microsoft hin zu einem „Mobile-first, Cloud-first”-Ansatz auch für Ihre Produktivitätslösungen. Ein Umstieg auf Office 365 hilft Ihnen, zukünftige Migrationen zu vermeiden.

Evaluieren Sie einen Wechsel auf Office 365 und umgehen Sie folgende Risiken:

  • Keine Sicherheitsupdates mehr
  • Kein Support von Microsoft
  • Keine garantierte Office 365-Integration
  • Exchange 2016 funktioniert nicht mit Office 2007
  • Exchange Online wird ab Oktober 2017 nicht mehr mit Office 2007 zusammenspielen
  • Keine Benachrichtigungen/Warnungen für veraltete Office-Produkte
  • Nehmen Sie das Support-Ende von Office 2007 und Exchange Server 2007 zum Anlass, um Ihre Infrastruktur zu modernisieren und zukunftssicher in hybride oder sogar reine Cloudumgebungen zu überführen.