Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
14.08.2024 11:15
Mehrere schwerwiegende Sicherheitslücken in Ivanti-Produkten - Updates verfügbar
Ivanti hat Updates für schwerwiegende Sicherheitslücken in mehreren seiner Produkte veröffentlicht. Von den nun behobenen Schwachstellen sind folgende Produkte betroffen:
14.08.2024 10:30
Microsoft Patchday August 2024 - mehrere aktiv ausgenutzte Schwachstellen
Mit den im Rahmen des monatlichen Patchdays ausgelieferten Updates behebt Microsoft im August insgesamt 92 Schwachstellen. Außergewöhnlich ist in diesem Monat die Anzahl an Sicherheitslücken welche bereits aktiv durch Bedrohungsakteure ausgenutzt werden.
19.07.2024 11:55
CrowdStrike Agent erzeugt Bluescreen of Death (BSOD) Dauer-Schleife auf Windows Systemen - Fehlerhaftes Update für Falcon Sensor
Durch ein fehlerhaftes Update im CrowdStrike Produkt Falcon Sensor kommt es aktuell weltweit zu massiven Systemausfällen. Das Update erzeugt eine BlueScreen-Dauerschleife auf betroffenen Systemen.
CrowdStrike ist sich dem Problem bewusst und arbeitet an einer Lösung.
Vorläufige Workarounds für betroffene Systeme wurden identifiziert
18.07.2024 17:15
Schwerwiegende Sicherheitslücke in Cisco Secure Email Gateway
Cisco hat ein Advisory zu einer schweren Sicherheitslücke in Cisco Secure Email Gateway veröffentlicht. Die Schwachstelle, CVE-2024-20401, befindet sich in der Inhaltsüberprüfungs- und Nachrichtenfilterungsfunktion des Produktes. Ihre Ausnutzung könnte es nicht authentifizierten, entfernten Angreifer:innen erlauben, beliebige Dateien auf dem lokalen System zu überschreiben.
03.07.2024 19:05
MikroTik Router als DDoS Quellen: Zahlen für Österreich
In einem Blogpost beschreibt das Team von OVH ihre Erfahrungen mit DDoS-Angriffen, die von kompromittierten MikroTik Geräten kommen. Wie schaut es da in Österreich aus?
01.07.2024 15:07
regreSSHion: Remote Unauthenticated Code Execution Vulnerability (CVE-2024-6387) in OpenSSH server
Eine kritische Schwachstelle (CVE-2024-6387) wurde im OpenSSH Server (sshd) auf glibc-basierten Linux-Systemen getestet. Diese Sicherheitslücke ermöglicht es einem nicht authentifizierten Angreifer potentiell, über eine Race-Condition im Signalhandler beliebigen Code als root auf dem betroffenen System auszuführen. OpenBSD-basierte Systeme sind nicht betroffen.
Obwohl die Schwachstelle als Remote Code Execution (RCE) eingestuft wird, ist ihre Ausnutzung äußerst komplex. Sie erfordert präzises Timing und das Überwinden der Address Space Layout Randomization (ASLR). Der erfolgreiche Nachweis eines Angriffs gelang bisher nur in kontrollierten 32-bit Umgebungen und Netzwerken. Auf 64-bit Systemen oder unter realen Internet-ähnlichen Netzwerkbedingungen konnte die Schwachstelle bisher nicht ausgenutzt werden. Ein Ausnutzen der Schwachstelle erfordert zahlreiche Versuche des Angreifers und würde potentiell Stunden oder sogar Tage dauern.
28.06.2024 10:20
Sicherheitsvorfall beim Hersteller der Fernwartungslösung TeamViewer
Gestern Abend wurden Informationen zu einem Sicherheitsvorfall beim Hersteller der Fernwartungslösung TeamViewer bekannt. Das genaue Ausmaß der Kompromittierung ist aktuell noch unklar.
28.06.2024 09:55
Akute Welle an DDoS-Angriffen gegen österreichische Unternehmen und Organisationen
Seit heute Morgen sind verschiedene österreichische Unternehmen und Organisationen aus unterschiedlichen Branchen und Sektoren mit DDoS-Angriffen konfrontiert. Die genauen Hintergründe der Attacke sind uns zurzeit nicht bekannt, Hinweise für eine hacktivistische Motivation liegen jedoch vor.
26.06.2024 10:40
Supply-Chain-Angriff gegen polyfill.js
Die populäre Javascript-Bibliothek polyfill.js, welche von Entwickler:innen verwendet wird, um alte Browserversionen zu unterstützen, wurde Opfer eines Supply-Chain-Angriffes beziehungsweise für einen solchen missbraucht.
13.06.2024 14:34
Microsoft Patchday Juni 2024 - CVE-2024-30080, CVE-2024-30078
Im Rahmen des aktuellen Patchday hat Microsoft Patches für 58 Sicherheitslücken veröffentlicht. Aus der Liste stechen zwei Schwachstellen besonders hervor.