IT-Sicherheit & News-Blog

Apple iOS 17.5 released

Am 13.05.2024 wurde iOS 17.5 released – von den Features her sind es nicht wirklich nennenswerte Neuigkeiten – aus meiner Sicht ist es eher als ein Security-Release zu sehen. 15 Sicherheitsupdates wurden laut Release Notes herausgebracht. https://support.apple.com/kb/HT201222 Größte Neuerung ist das Sideloading, welches auf der Druck der EU eingebaut werden musste und jetzt auch den direkten Download von Herstellerseiten erlaubt. Ob dies allerdings zu mehr Sicherheit beiträgt bin ich mir nicht so sicher, da die Apps dann ggf. auch vom oder beim Hersteller mit im schlimmsten Fall Schadcode ausgeliefert werden könnten. Auch die ältere Version iOS 16 bekommt mit 16.7.8 […]

Apple iOS 14.8 Update dringend installieren

Kurz vor dem Release von iOS 15 hat Apple heute noch ein wichtiges Security-Update veröffentlicht.Es gibt wohl mehrere Zero-Day Exploits, deshalb schnellstmöglich die Geräte aktualisieren. Angriffsszenario: Sophos Link Apple Sicherheitshinweis

Microsoft Exchange Zero Day Schwachstelle

Microsoft hat am Mittwoch den 3.3.2021 vier außerplanmäßige Patches bereitgestellt, die bereits am 3.3/4.3.2021 aktiv von vielen Angreifern ausgenutzt wurden:Nach Informationen von Microsoft wurden die vier Schwachstellen bereits in einem gezielten Angriff von der chinesischen Hackergruppe Hafnium ausgenutzt. Für einen erfolgreichen Angriff werden die vier Zero Day Schwachstellen miteinander verkettet, um Zugang zum Microsoft Exchange Server zu erhalten. Initial muss ein Zugriff auf den Exchange Server via Port 443 (also per https) verfügbar sein um CVE-2021-26855 auszunutzen. Danach werden in weiteren Schritten CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 ausgenutzt.CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858CVE-2021-27065 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065Bei den Updates ist zu beachten, dass durch u.U. ein […]