BSI は、Citrix NetScaler Application Delivery Controller および NetScaler Gateway 製品の CVSS 9.4 の脆弱性について重要な警告を発行しました。 この脆弱性により、攻撃者は認証なしで機密情報にアクセスできるようになります。 専門家のマンディアント氏によると、この脆弱性は長い間悪用されてきたという。 BSI によると、製造元の Citrix は、10 年 2023 月 XNUMX 日に製品 NetScaler Application Delivery Controller (旧 Citrix ADC) および NetScaler Gateway (旧 Citrix Gateway) の脆弱性に関する勧告を公開しました。 XNUMX つの重大なセキュリティ脆弱性は、一般的な脆弱性と暴露 (CVE) に従って特定されています...
BSI は、IOS XE の Cisco Web UI の脆弱性が悪用されていると警告しています。 CVE-2023-20198 脆弱性は CVSS スコアが 10.0 と最も高く、したがって重大です。 多くのスイッチ、ルーター、WLAN コントローラーが危険にさらされています。 16 月 2023 日、シスコは、IOS XE の Web UI にパッチが適用されておらず、積極的に悪用されている脆弱性に関するアドバイザリをリリースしました。 識別子 CVE-20198-15 の脆弱性により、リモートの認証されていない攻撃者が影響を受けるシステム上に新しいアカウント (レベル XNUMX のアクセス権を持つ) を作成することが可能になります。 したがって、攻撃者は影響を受けるシステムを制御することができます。
BSI (連邦情報セキュリティ局) は、Atlassian Confluence データ センターとサーバーに重大な CVSS 10.0 の脆弱性があると警告しています。 企業はセキュリティ パッチを直ちに適用する必要があります。そうしないと、攻撃者が管理者アカウントを作成する可能性があります。 アトラシアン自体は、CVSS 値 10.0 の重大な脆弱性 (CVE-2023-22515) に関する勧告を発行していましたが、BSI も 10.0 の脆弱性に関する警告を発行しました。 このギャップにより管理者アカウントを作成できるようになるため、企業は Confluence データ センターとサーバーに緊急にパッチを適用する必要があります。 強いのかどうか、そしてどのくらい強いのか…
ドイツの企業や自治体は近い将来、サイバー攻撃によって甚大な被害を受けるリスクがある。 BSI によって認定された安全性の高いビデオ会議は、ハッカーの攻撃を防ぐことができる 100.000 つの側面です。 多くのビデオ プラットフォームにはセキュリティ上のギャップがあり、企業を脆弱にしています。 現在、経済界にはサイバーセキュリティの専門家が XNUMX 万人以上不足していますが、このニーズは近い将来満たされることはありません。 良いニュースは、企業はサイバーセキュリティの専門家を雇うことだけで IT インフラストラクチャのセキュリティを強化できるわけではないということです。 たとえば、自分のビデオ会議をセキュリティで保護する場合、安全性の高いソフトウェアに切り替えることで、犯罪者の生活を困難にすることがすでに可能です。
ランサムウェアは、企業が直面する最大の脅威の 2022 つです。 これは、2023 年のドイツの IT セキュリティ状況に関する BSI のレポートでも確認されました。最もよく知られ、最も悪名高いランサムウェア グループの XNUMX つは Conti でした。 この犯罪組織は、ランサムウェア グループから分離した他の攻撃者の基盤を形成しました。 これらのグループの XNUMX つは、Akira ランサムウェアです。 アキラって何? Akira は、XNUMX 年 XNUMX 月に初めて観察された比較的新しく急速に成長しているランサムウェア グループで、サービスとしてのランサムウェア (RaaS) モデルを使用しています。 RaaS は、比較的経験の浅い人でも使用できる、ランサムウェアに関連するサービスとツールの提供です。
BSI (連邦情報セキュリティ局) は、Citrix Application Delivery Controller (ADC) の脆弱性の積極的な悪用を報告しています。 CVE-2023-3519 で管理されている脆弱性の CVSS 値は 9.8 点中 10 であり、重大です。 アップデートが利用可能です。 18.07.2023 年 2023 月 3519 日、製造元 Citrix は、製品 NetScaler ADC (旧称 Citrix ADC) および NetScaler Gateway (旧称 Citrix Gateway) に重大な脆弱性があると発表しました。 この脆弱性は、Common Vulnerabilities and Exposures (CVE) によると CVE-9.8-XNUMX という番号でリストされており、CVSS によるスコアは XNUMX です。
連邦情報セキュリティ局 (BSI) は、既知の脆弱性だけでなくソフトウェアのパッチ レベルと構成もチェックできる脆弱性スキャナーである Nessus に重大な 9.8 の脆弱性があると警告しています。 Tenable によると、迅速なアップデートが推奨されています。 Nessus Network Monitor 脆弱性スキャナーのメーカーである Tenable によると、このプラットフォームは特定の機能を提供するためにサードパーティ ソフトウェアを使用しています。 今回、同社は、いくつかのサードパーティ製コンポーネントに非常に危険な、さらには重大な脆弱性が多数存在することを発見しました。 したがって、プロバイダーは更新バージョンを提供しています。 174 つのバージョンで XNUMX 件の脆弱性を修正…
BSI は、セキュリティ警告 WID-SEC-2023-1438 の中で、攻撃者がいくつかの脆弱性を利用してフォーティネット FortiOS で DoS 攻撃を実行したり、任意のコードを実装したりできる可能性があると報告しています。 フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) がアップデート ガイダンスを提供します。 FortiOS の脆弱性に関する BSI のレポートは、フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) に直接リンクされています。 そこには、高リスクの脆弱性が CVSSv3 スコア 6,4、7,3、および 8,3 でリストされています。 ただし、BSI は 8,8 の評価を付けています。 FortiOS の脆弱性: 攻撃者は DoS 攻撃を開始できる これは、脆弱性と…
専門家や専門家は、Thunderbird に非常に危険な脆弱性を発見しました。CVSS によると、値は 7,8 で非常に危険であると分類されています。 CVE-2023-34416 および CVE-2023-34414 の脆弱性にはメモリのセキュリティ上の欠陥が含まれており、クリックジャッキングが可能になります。 バージョン 102.12 にアップデートすると、この危険はなくなります。 人気の電子メール クライアント Thunderbird には、CVSS 値が 7,8 で非常に危険であると考えられる 2023 つの脆弱性があります。 BSI は、番号 WID-SEC-1414-102.12 でセキュリティ情報も伝達しています。 バグは簡単に修正できます。 Thunderbird バージョン XNUMX にアップデートするだけで十分です。 ただし、多くのユーザーや企業は Thunderbird をデフォルト設定にしています...
数日前、AOK が使用する MOVEit データ転送ソフトウェアに明らかな脆弱性があることが判明しました。 BSI はデータ漏洩も記録しました。 その一方で、CLOP APT グループの Web サイトには最後通牒が掲載されており、影響を受けた世界中の企業は 14 月 XNUMX 日までに報告し、データの身代金を支払う必要があり、さもなければすべてが公開されます。 一部の専門家は世界中で MOVEit Transfer の脆弱性を悪用し攻撃したのが誰であるかについて議論を続けていますが、APT グループはリーク ページで声明を発表しました。 そこには、多数の企業が大量のデータを保存していると記載されています…
