BSI は次のように警告しています: PAN-OS オペレーティング システムには、CVSS 値が 10.0 点中 10 と評価された明らかな重大な脆弱性があります。企業は直ちに行動し、今後のパッチを適用するか、利用可能な回避策を使用する必要があります。 BSI (連邦情報セキュリティ局) によると、12 年 2024 月 2024 日、パロアルトネットワークス社は、メーカーのファイアウォールのオペレーティング システムである PAN-OS で積極的に悪用されている脆弱性に関する勧告を発表しました。識別子 CVE-3400-XNUMX の脆弱性は、GlobalProtect ゲートウェイ機能における OS コマンド インジェクションであり、認証されていない…
BSI は、Linux 内の XZ ツールの 10.0 の重大な脆弱性について警告を発しました。 Red Hat ファミリの Fedora 41 と Fedora Rawhide のみが影響を受けます。この脆弱性はメディアで知られるようになったため、攻撃も予想されます。 BSI (連邦情報セキュリティ局) は、Linux ディストリビューションにマルウェアによって配布される重大な脆弱性について警告しています。オープンソース プロバイダーである Red Hat は、29.03.2024 年 5.6.0 月 5.6.1 日に、「xz」のバージョン XNUMX および XNUMX で、 」ツールとライブラリは、systemd 経由で sshd の認証をバイパスできる悪意のあるコードを発見しました。
BSI (連邦情報セキュリティ局) は、Exchange の脆弱性について過去に何度か警告し、提供されたセキュリティ更新プログラムを速やかにインストールすることを推奨してきました。しかし、古いシステムにはまだパッチが適用されておらず、新たな脆弱性がすでに公開されています。現在、ドイツには約 45.000 台の Microsoft Exchange サーバーがあり、インターネットからオープンにアクセスできる Outlook Web Access (OWA) で動作しています。 BSI の調査結果によると、これらのバージョンの約 12% は依然として Exchange 2010 または 2013 を実行しています。2020 年 2023 月または XNUMX 年 XNUMX 月以降、これらのバージョンのセキュリティ更新プログラムは利用できなくなりました...
BSI は管理用 Web ブラウザの最低標準を改訂し、バージョン 3.0 を公開しました。企業はこれをガイドとして使用することもできます。それに応じて、補足のブラウザ比較表と IT-Grundschutz 参照表も更新されました。 Web ブラウザは、インターネットをナビゲートするための中心的なソフトウェアとして機能します。また、悪意のあるコードを含む信頼できないソースからのデータも処理します。コンピューター、携帯電話、タブレットは気づかないうちに感染する可能性があります。同時に、Web ブラウザーの機能とインターフェースは常に増加しています。これは、サイバー犯罪者の標的も増大していることを意味します。ダイナミックな展開…
一部の VMware 製品でセキュリティの脆弱性が発見されました。 BSI はこれらの脆弱性を重大として分類しています。特に、さまざまなデバイスの USB コントローラーが影響を受けます。ローカルの攻撃者は、VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation の複数の脆弱性を悪用して、任意のコードを実行したり、セキュリティ対策をバイパスしたり、情報を漏洩したりする可能性があるとBSIは警告し、アップデートが入手可能になり次第、使用することを推奨している。 CVSS 脆弱性スコアの範囲は 7,1 ~ 9,3 です。これらは攻撃者が仮想マシンをバイパスしてアクセスできるため、すべて重要として分類されています。
Microsoft のウイルス対策プログラム Defender には、Rundll32.exe を使用した悪意のあるコードの実行を検出し、阻止することを目的としたコンポーネントが含まれています。ただし、セキュリティ研究者が発見したように、このメカニズムは簡単にだまされてしまう可能性があります。サイバー攻撃に必要なのは、Microsoft Defender を通過するための単純なコンマだけです。以下のコードの正しい場所に追加のカンマを挿入するだけで、Microsoft Defender には脅威ではなく無害なファイルが表示されます。セキュリティ研究者の John Page がこの重大な脆弱性を発見しました。この脆弱性は Computer Emergency Response によって発見されました…
連邦情報セキュリティ局 (BSI) は、メーカーのファイアウォールで使用されているフォーティネット オペレーティング システム FortiOS のいくつかのバージョンにセキュリティ上のギャップがあると警告しています。この脆弱性により、認証されていない外部の攻撃者が、細工された HTTP リクエストを介してコードやコマンドを実行することが可能になります。 Common Vulnerability Scoring System (CVSS) によると、この脆弱性はスコア 9,8 で「重大」の評価を受けました。 BSIと同様に米国のセキュリティ当局CISAも警告を発し、FortiOSのセキュリティ脆弱性はすでにハッカーによって積極的に攻撃されていると述べた。フォーティネットは…
ナンシー・フェイザー連邦内務大臣は最近、ボンに連邦情報セキュリティ局 (BSI) の新しい国立 IT 状況センターを開設しました。ビットコム社長Dr.ラルフ・ヴィンターガースト氏:「サイバー攻撃は現在、私たちの経済と社会に対する最大の脅威の一つです。昨年、ドイツ経済はIT機器やデータの盗難、デジタルおよびアナログの産業スパイ活動や妨害行為によって206億ユーロの損害を被りました。」 。我々は、BSI が新しい国家 IT 状況センターによってサイバー犯罪の予防と闘いの条件を改善しているという事実を歓迎します。企業や当局がそれに応じて身を守ることができるように...
密輸を使用すると、電子メールが分割され、偽の送信者が SPF、DKIM、DMARC などの認証メカニズムをバイパスする可能性があります。 BSI によると、大企業や電子メール サービス プロバイダーである Microsoft、GMX、Ionos は直ちに密輸を停止しましたが、Cisco は引き続き危険性を重要な機能であると考えています。サイバーセキュリティ企業SEC Consultは18月XNUMX日、「Simple Mail Transfer Protocol(SMTP)密輸」を利用した新たな攻撃手法に関する情報を公開した。 SMTP 密輸では、攻撃者は、SMTP 実装が異なると電子メール メッセージの末尾のマークの解釈が異なるという事実を利用します。 SPF、DKIM、DMARC があなたを蝕みました...
連邦情報セキュリティ局 (BSI) の今年の報告書「ドイツにおける IT セキュリティの状況」では、ドイツのサイバーセキュリティ状況のプレゼンテーションと分析が提供されており、企業や当局のセキュリティだけでなく、デジタル化とサイバーセキュリティの重要性を認識するには、依然として大きな課題があります。ポスト量子暗号 (PQK) と公開鍵基盤 (PKI) の構築と使用に関する議論も、今年のサイバーセキュリティにおける重要なトピックです。レポートでは、アルゴリズムを組み合わせたハイブリッド モデルの必要性が強調されています…
