Deutsch | English
Dieser Blog enthält keine offiziellen Aussagen von CERT.at, sondern persönliche Meinungen einzelner Mitarbeiter.

Das CERT, das Wolf rief

11. Juni 2019

Die Fabel ist bekannt: dem Hirtenjungen war fad, er schlug Alarm ("Wolf!"), um die Eintönigkeit zu vertreiben, und als dann der Wolf wirklich da war, hörte keiner mehr auf seinen Hilferuf.

Wir haben regelmäßig ein ähnliches Thema: Wir sollen möglichst früh vor kommenden Problemen warnen, aber wenn der vorhergesagte Notfall doch nicht eintritt, dann senkt das unsere Glaubwürdigkeit. Natürlich ist verlockend zu sagen, dass nur dank unserer Warnungen diese Störungen vermieden wurden, aber das ist nicht realistisch. Wie ich schon mal geschrieben habe: die Vorhersage, aus welcher Schwachstelle letztlich ein großflächiges Problem wird, ist schwierig.

Bei unsere letzten beiden Warnungen hab ich zunehmend die gegenteilige Angst. Sowohl bei RDP ("BlueKeep") als auch beim Exim Bug mehren sich die Hinweise, dass diese Schwachstellen bald breitflächig ausgenutzt werden.

Daher: bitte wirklich patchen. In beiden Fällen sind die Fixes über die normalen Kanäle erhältlich. Es sollte daher keine Klimmzüge brauchen, diese einzuspielen. Wenn aber das System schon so alt ist, dass Updates nicht mehr einfach verfügbar sind, dann wäre das jetzt ein perfekter Anlass, den lange aufgeschobenen Upgrade endlich durchzuführen.

Autor: Otmar Lendl

Email: reports@cert.at
Tel.: +43 1 5056416 78
mehr ...
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 | Beschreibung In ...
Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019 | Beschreibung | Mehrere ...
mehr ...
Zoom, Zoom, Zoom
9. Juli 2019 | In der ...
In eigener Sache: CERT.at sucht Verstärkung
2. Juli 2019 | Für unsere ...
mehr ...
Jahresbericht 2017
Ein Resumee zur digitalen Sicherheitslage in Österreich

(HTML, PDF).
Letzte Änderung: 2019/6/11 - 09:35:33
Haftungsausschluss / Datenschutzerklärung