Neueste Beiträge
- Apple iOS 14.8 Update dringend installieren 14. September 2021
- Microsoft Exchange Zero Day Schwachstelle 8. März 2021
- Angriffe und Informationen im Zusammenhang mit der Solarwinds Sicherheitslücke 10. Januar 2021
- [zdnet] Kritische Sicherheitslücke „Zerologon“ ermöglicht die Übernahme von Microsoft Domaincontroller 14. September 2020
- [heise] [psw] Erneute Verkürzung der SSL-Zertifikatsdauer steht an 29. Februar 2020
- Microsoft – Kritische Lücke bei der SSL-Implementierung [crypt32.dll Bug] 23. Januar 2020
- Citrix – Shitrix oder wie ein Jahr nicht schlimmer beginnen kann [Netscaler Bug] 23. Januar 2020
- Microsoft BlueKeep & Nachfolger – warum ungepatchte Terminalserver kein gute Idee sind 28. August 2019
Apple iOS 14.8 Update dringend installieren
Kurz vor dem Release von iOS 15 hat Apple heute noch ein wichtiges Security-Update veröffentlicht.Es gibt wohl mehrere Zero-Day Exploits, deshalb schnellstmöglich die Geräte aktualisieren. Angriffsszenario: Sophos Link Apple Sicherheitshinweis
Microsoft Exchange Zero Day Schwachstelle
Microsoft hat am Mittwoch den 3.3.2021 vier außerplanmäßige Patches bereitgestellt, die bereits am 3.3/4.3.2021 aktiv von vielen Angreifern ausgenutzt wurden:Nach Informationen von Microsoft wurden die vier Schwachstellen bereits in einem gezielten Angriff von der chinesischen Hackergruppe Hafnium ausgenutzt. Für einen erfolgreichen Angriff werden die vier Zero Day Schwachstellen miteinander verkettet, um Zugang zum Microsoft Exchange Server zu erhalten. Initial muss ein Zugriff auf den Exchange Server via Port 443 (also per https) verfügbar sein um CVE-2021-26855 auszunutzen. Danach werden in weiteren Schritten CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 ausgenutzt.CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858CVE-2021-27065 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065Bei den Updates ist zu beachten, dass durch u.U. ein […]
Angriffe und Informationen im Zusammenhang mit der Solarwinds Sicherheitslücke
Das Jahr 2020 endete nicht nur wegen der CORONA Krise mit einem „Paukenschlag“ – die Ende Dezember 2020 bekanntgewordene Sicherheitslücke kann für sich in Anspruch nehmen auf jeden Fall in der TOP 3 des Jahres 2020 gelandet zu sein. Wichtig für alle User der Solarwinds Orion Software ist, dass auf jeden Fall das Netzwerk durch Spezialisten geprüft werden sollte und falls nicht schon geschehen, müssen die entsprechenden Updates nachgezogen werden. Nach und nach werden weitere Opfer der Attacke bekannt – auch so namhafte Firmen wie FireEye (Verlust von Sicherheitssoftware die u.a. für Analysen und Tests beim Militär genutzt wurde) oder […]