Microsoft Exchange Zero Day Schwachstelle

Microsoft hat am Mittwoch den 3.3.2021 vier außerplanmäßige Patches bereitgestellt, die bereits am 3.3/4.3.2021 aktiv von vielen Angreifern ausgenutzt wurden:Nach Informationen von Microsoft wurden die vier Schwachstellen bereits in einem gezielten Angriff von der chinesischen Hackergruppe Hafnium ausgenutzt. Für einen erfolgreichen Angriff werden die vier Zero Day Schwachstellen miteinander verkettet, um Zugang zum Microsoft Exchange Server zu erhalten. Initial muss ein Zugriff auf den Exchange Server via Port 443 (also per https) verfügbar sein um CVE-2021-26855 auszunutzen. Danach werden in weiteren Schritten CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 ausgenutzt.CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858CVE-2021-27065 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065Bei den Updates ist zu beachten, dass durch u.U. ein […]

Angriffe und Informationen im Zusammenhang mit der Solarwinds Sicherheitslücke

Das Jahr 2020 endete nicht nur wegen der CORONA Krise mit einem „Paukenschlag“ – die Ende Dezember 2020 bekanntgewordene Sicherheitslücke kann für sich in Anspruch nehmen auf jeden Fall in der TOP 3 des Jahres 2020 gelandet zu sein. Wichtig für alle User der Solarwinds Orion Software ist, dass auf jeden Fall das Netzwerk durch Spezialisten geprüft werden sollte und falls nicht schon geschehen, müssen die entsprechenden Updates nachgezogen werden. Nach und nach werden weitere Opfer der Attacke bekannt – auch so namhafte Firmen wie FireEye (Verlust von Sicherheitssoftware die u.a. für Analysen und Tests beim Militär genutzt wurde) oder […]

Citrix – Shitrix oder wie ein Jahr nicht schlimmer beginnen kann [Netscaler Bug]

Citrix einer der führenden Anbieter für das Remote-Arbeiten (Any Device, any Place) kämpft seit Jahresbeginn 2020 mit dem wohl größten Sicherheitleck der Firmengeschichte. Beim Produkt Citrix Netscaler, welcher oftmals direkt aus dem Internet erreichbar, in Unternehmen aller Größen und Branchen im Einsatz ist, wurden eine große Sicherheitslücke entdeckt, die über mehrere Wochen nicht geschlossen wurde. Laut Analysen des Tübinger Sicherheitsspezialisten SYSS sind wohl so gut wie alle Systeme, die aktuell im Einsatz sind komprimitiert worden und sollten vermutlich neu installiert werden. https://www.syss.de/pentest-blog/2019/shitrix-ein-zwischenfazit/ Citrix hat inzwischen mit angekündigten Updates nachgezogen, da die zwischenzeitlichen Workarounds, die empfohlen wurden, wohl nicht überall zur […]

Microsoft BlueKeep & Nachfolger – warum ungepatchte Terminalserver kein gute Idee sind

Microsoft hat in den letzten Monaten bereits zwei große Lücken gefunden, die dringend gepatcht werden sollten. CVE-2019-0708, CVE-2019-1181, CVE-2019-1182 Sophos- Beitrag mit einem Video wie mit Hilfe eines Exploits die Lücke bereits ausgenutzt werden kann: RDP BlueKeep exploit shows why you really, really need to patch Zdnet: Wurmgefahr: Microsoft warnt vor zwei kritischen Schwachstellen – Patch sofort installieren    

Apple iOS Updates von 12.4.1 bis 13.1

Kurz vor dem jährlichen Releasewechsel mit der Veröffentlichung der neuen iPhones wurden nochmal einige Sicherheitsupdates ausgerollt, gestern sogar recht kurzfristig die Version 12.4.1, die ein bereits bekanntes Problem nochmal patcht. Sophos hat dies in einem Blogartikel beschrieben: https://nakedsecurity.sophos.com/2019/08/28/emergency-ios-patch-fixes-jailbreaking-flaw-for-second-time/ Das Update bereits auf 12.4 war sehr kritisch bei eine kritische Lücke in iMessage gefixt wurde und dazu wurde noch ein Sicherheitsproblem mit der Walkie-Talkie Funktion gefixt – allerdings wurde eine alte Lücke auch wieder geöffnet, die jetzt mit 12.4.1 wieder geschlossen wurde. https://www.haz.de/Nachrichten/Digital/iOS-Update-12.4-Apple-oeffnet-alte-Sicherheitsluecke-durch-neuestes-Update Heise hat in einem Artikel, den vermutlichen Zeitplan für den iOS 13 Release aufgezeigt. Die Beta-Version von 13.1 […]