IT-Sicherheit

Citrix – Shitrix oder wie ein Jahr nicht schlimmer beginnen kann [Netscaler Bug]

Veröffentlicht am

Citrix einer der führenden Anbieter für das Remote-Arbeiten (Any Device, any Place) kämpft seit Jahresbeginn 2020 mit dem wohl größten Sicherheitleck der Firmengeschichte. Beim Produkt Citrix Netscaler, welcher oftmals direkt aus dem Internet erreichbar, in Unternehmen aller Größen und Branchen im Einsatz ist, wurden eine große Sicherheitslücke entdeckt, die über mehrere Wochen nicht geschlossen wurde. Laut Analysen des Tübinger Sicherheitsspezialisten SYSS sind wohl so gut wie alle Systeme, die aktuell im Einsatz sind komprimitiert worden und sollten vermutlich neu installiert werden. https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/ Citrix hat inzwischen mit angekündigten Updates nachgezogen, da die zwischenzeitlichen Workarounds, die empfohlen wurden, wohl nicht überall zur […]

IT-Sicherheit

Microsoft BlueKeep & Nachfolger – warum ungepatchte Terminalserver kein gute Idee sind

Veröffentlicht am

Microsoft hat in den letzten Monaten bereits zwei große Lücken gefunden, die dringend gepatcht werden sollten. CVE-2019-0708, CVE-2019-1181, CVE-2019-1182 Sophos- Beitrag mit einem Video wie mit Hilfe eines Exploits die Lücke bereits ausgenutzt werden kann: RDP BlueKeep exploit shows why you really, really need to patch Zdnet: Wurmgefahr: Microsoft warnt vor zwei kritischen Schwachstellen – Patch sofort installieren    

IT-Sicherheit

Apple iOS Updates von 12.4.1 bis 13.1

Veröffentlicht am

Kurz vor dem jährlichen Releasewechsel mit der Veröffentlichung der neuen iPhones wurden nochmal einige Sicherheitsupdates ausgerollt, gestern sogar recht kurzfristig die Version 12.4.1, die ein bereits bekanntes Problem nochmal patcht. Sophos hat dies in einem Blogartikel beschrieben: https://nakedsecurity.sophos.com/2019/08/28/emergency-ios-patch-fixes-jailbreaking-flaw-for-second-time/ Das Update bereits auf 12.4 war sehr kritisch bei eine kritische Lücke in iMessage gefixt wurde und dazu wurde noch ein Sicherheitsproblem mit der Walkie-Talkie Funktion gefixt – allerdings wurde eine alte Lücke auch wieder geöffnet, die jetzt mit 12.4.1 wieder geschlossen wurde. https://www.haz.de/Nachrichten/Digital/iOS-Update-12.4-Apple-oeffnet-alte-Sicherheitsluecke-durch-neuestes-Update Heise hat in einem Artikel, den vermutlichen Zeitplan für den iOS 13 Release aufgezeigt. Die Beta-Version von 13.1 […]

IT-Sicherheit

[sophos, heise] Microsoft RDP-Vulnerability

Veröffentlicht am

Leider mit etwas Verspätung dieser Post – aber wichtig finde ich es dennoch, da eine extrem kritische Schwachstelle im Betriebssystem Windows von Microsoft entdeckt wurde, die vor allem die älteren Betriebssysteme Windows Server 2008 R2 und Windows 7 betrifft, die aktuell in vielen Firmen noch im Einsatz sein dürften. Hervorzuheben ist, dass es Microsoft selbst als so kritisch sieht, dass sogar die eigentlich schon lange „abgekündigten“ Betriebssysteme Windows XP und Server 2003 noch Updates gegen diese Lücke bekommen haben. Es wurde hier offenbar ein Desaster wie bei WannaCry befürchtet. Sophos hat die Bedrohung in seinem Sicherheitblog ausführlich beschrieben: UPDATE NOW! […]

Software

Microsoft Updates Umstellung auf SHA2 zum 16.Juli 2019 Windows 7 & 2008 inkl 2008 R und 2012

Veröffentlicht am

Microsoft ändert kurz vor „Supportende“ noch das verwendete Hash-Verfahren (SHA1 zu SHA2) bei der der Überprüfung der Windowsupdates (Win7, 2008, 2008 R2, 2012, 2012 R2).  Hier ist der konkrete Zeitplan bis wann welche Maßnahmen durchgeführt werden müssen: https://support.microsoft.com/en-us/help/4472027/2019-sha-2-code-signing-support-requirement-for-windows-and-wsus  Ab 12. März geht’s schon mit den ersten Updates (u.a. für den WSUS 3.0 SP2 Server los)…  Dies bedeutet konkret, dass alle User, die bis Juli die Updates für SHA2 NICHT installiert haben, bekommen dann nicht erst ab Januar 2020 keine Updates mehr, sondern schon ab Juli 2019 ! https://www.golem.de/news/hash-algorithmus-microsoft-wechselt-fuer-windows-updates-auf-sha-2-1902-139509.html