Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Patch Tuesday: (zur Abwechslung) Augen auf!
An und für sich ist der monatliche "Patch Tuesday" nichts besonderes, und fällt in den meisten Unternehmen wohl sehr eindeutig in die Kategorie "Business as Usual" Auch wir haben uns bereits vor längerer Zeit entschlossen, im Regelfall zu Sicherheitslücken, die im Rahmen dieser Anlässe gefixt werden, keine Warnings zu veröffentlichen.
OpenSSL wünscht (vielleicht) "Happy Shelloween"
Das OpenSSL-Projekt hat für morgen, den 01.11.2022, die Veröffentlichung von Sicherheitsaktualisierungen angekündigt. Diese sollen zwischen 13:00 und 17:00 (UTC) erscheinen und beheben laut der Ankündigung mehrere Sicherheitslücken, darunter eine als "CRITICAL" eingestufte Schwachstelle. Diese Einstufung erfolgte zuletzt 2014, für CVE-2014-0160 - besser bekannt als "Heartbleed"
CVE-2022-42889 - das Gute, das Schlechte
Einen passenden Titel für diesen Beitrag zu finden war eine unerwartete Herausforderung, weil es mehrere interessante Aspekte gibt, die bei der Betrachtung von CVE-2022-42889 in's Auge stechen.
Shodan Verified Vulnerabilities – Statistiken zu Schwachstellen in Österreich (Updated)
CERT.at verarbeitet die Rohdaten aus dem Shodan-Stream und kann dadurch Statistiken zu Sicherheitslücken in Österreich erstellen.
Ein guter Tag für Freund:innen von Adobe Software und gepflegtem Patchen
Da kann man sich nicht beschweren: nicht nur eine kritische Lücke in Adobe Commerce und Magento Open Source (CVSS 10.0 - Highscore-verdächtig)...
Und täglich grüßt die Microsoft Exchange On-Prem Schwachstelle
TL;DR - Ein On-Prem Exchange-Server ist nur dann ein sicherer oder zumindest halbwegs sicherer Exchange-Server, wenn seine Webinterfaces (Outlook Web Access, Exchange Web Services, etc) ausschließlich über private, gesicherte Verbindungen (zum Beispiel VPN) erreichbar sind.
MOTW (Mark of the Web) - Retter in der Not?
In vielen Fällen sind infizierte Computer auf Dateien zurückzuführen, die ursprünglich aus dem Internet stammen und per Webbrowser oder E-Mail Client durch bewusstes Herunterladen/Speichern ihren Weg auf Erstere gefunden haben. Gehört dieses Szenario durch die MOTW (Mark of the Web) Technologie eigentlich nicht der Vergangenheit an?
Sicherheitslücken - jetzt auch in deiner Appliance
Die Entwickler des quellofenen Frameworks YARA, haben vor zwei Wochen fast schon heimlich still und leise eine neue Version veröffentlicht, v4.2.3, welche in der medialen Berichterstattung fast ein wenig untergegangen ist.
Los VMware, noch einmal!
In den Monaten April und Mai dieses Jahres veröffentlichte VMware zwei Security Advisories (VMSA-2022-0011 & VMSA-2022-0014) zu schwerwiegenden Sicherheitslücken in mehreren Produkten, zu denen teilweise bereits Patches zur Verfügung standen.
Sicherheitslücken in Management Interfaces
Öffentlich erreichbare Management Interfaces - just don't...