BSI (連邦情報セキュリティ局) は、Exchange の脆弱性について過去に何度か警告し、提供されたセキュリティ更新プログラムを速やかにインストールすることを推奨してきました。しかし、古いシステムにはまだパッチが適用されておらず、新たな脆弱性がすでに公開されています。現在、ドイツには約 45.000 台の Microsoft Exchange サーバーがあり、インターネットからオープンにアクセスできる Outlook Web Access (OWA) で動作しています。 BSI の調査結果によると、これらのバージョンの約 12% は依然として Exchange 2010 または 2013 を実行しています。2020 年 2023 月または XNUMX 年 XNUMX 月以降、これらのバージョンのセキュリティ更新プログラムは利用できなくなりました...
一部の VMware 製品でセキュリティの脆弱性が発見されました。 BSI はこれらの脆弱性を重大として分類しています。特に、さまざまなデバイスの USB コントローラーが影響を受けます。ローカルの攻撃者は、VMware ESXi、VMware Workstation、VMware Fusion、VMware Cloud Foundation の複数の脆弱性を悪用して、任意のコードを実行したり、セキュリティ対策をバイパスしたり、情報を漏洩したりする可能性があるとBSIは警告し、アップデートが入手可能になり次第、使用することを推奨している。 CVSS 脆弱性スコアの範囲は 7,1 ~ 9,3 です。これらは攻撃者が仮想マシンをバイパスしてアクセスできるため、すべて重要として分類されています。
BSI (連邦情報セキュリティ局) は、Citrix Application Delivery Controller (ADC) の脆弱性の積極的な悪用を報告しています。 CVE-2023-3519 で管理されている脆弱性の CVSS 値は 9.8 点中 10 であり、重大です。 アップデートが利用可能です。 18.07.2023 年 2023 月 3519 日、製造元 Citrix は、製品 NetScaler ADC (旧称 Citrix ADC) および NetScaler Gateway (旧称 Citrix Gateway) に重大な脆弱性があると発表しました。 この脆弱性は、Common Vulnerabilities and Exposures (CVE) によると CVE-9.8-XNUMX という番号でリストされており、CVSS によるスコアは XNUMX です。
連邦情報セキュリティ局 (BSI) は、既知の脆弱性だけでなくソフトウェアのパッチ レベルと構成もチェックできる脆弱性スキャナーである Nessus に重大な 9.8 の脆弱性があると警告しています。 Tenable によると、迅速なアップデートが推奨されています。 Nessus Network Monitor 脆弱性スキャナーのメーカーである Tenable によると、このプラットフォームは特定の機能を提供するためにサードパーティ ソフトウェアを使用しています。 今回、同社は、いくつかのサードパーティ製コンポーネントに非常に危険な、さらには重大な脆弱性が多数存在することを発見しました。 したがって、プロバイダーは更新バージョンを提供しています。 174 つのバージョンで XNUMX 件の脆弱性を修正…
BSI は、セキュリティ警告 WID-SEC-2023-1438 の中で、攻撃者がいくつかの脆弱性を利用してフォーティネット FortiOS で DoS 攻撃を実行したり、任意のコードを実装したりできる可能性があると報告しています。 フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) がアップデート ガイダンスを提供します。 FortiOS の脆弱性に関する BSI のレポートは、フォーティネットの製品セキュリティ インシデント対応チーム (PSIRT) に直接リンクされています。 そこには、高リスクの脆弱性が CVSSv3 スコア 6,4、7,3、および 8,3 でリストされています。 ただし、BSI は 8,8 の評価を付けています。 FortiOS の脆弱性: 攻撃者は DoS 攻撃を開始できる これは、脆弱性と…
FBI は、Hive ランサムウェアの陰謀を調査しました。 世界中で 1.300 社以上の企業が被害を受け、約 100 億ドルがゆすり取られたことが判明しました。 Media Markt と Saturn は、ドイツで顕著な犠牲者でした。 FBI は、Hive ランサムウェアの調査に基づいて Cybersecurity Advisory (CSA) を作成しました。 含まれているヒント、洞察、出版物は、ネットワーク防御者にとって貴重なヒントです。 調査結果は CISA プロジェクト ページ Stop Ransomware で公開されました。 100 億ドルの戦利品 FBI によると、2022 年 1.300 月の時点で、Hive ランサムウェア アクターは、世界中の XNUMX 以上の企業に損害を与えています…
最近のレポートで、Kaspersky は BSI に 15 年 2022 月 15 日からの警告を適応させるか、完全に撤回するよう求めています。 当時、BSI は Kaspersky ソリューションの使用に対して警告を発していました。 それ以来、Kaspersky は BSI に広範な情報を提供してきましたが、まだ考慮されていません。 2022 年 XNUMX 月 XNUMX 日、BSI は Kaspersky ウイルス対策ソフトウェアに関する警告を公開しました。 この警告は、法的にも技術的にも物議を醸しています。 これまでのところ、BSI は、警告またはその後の AV ソフトウェアのセキュリティ ギャップを特定できていません。 また、…
Bayerischer Rundfunk と SPIEGEL は、XNUMX 月の Kaspersky 警告に関する BSI の意思決定プロセスに関する調査レポートを公開しました。 IT セキュリティの弁護士でさえ、結果 (警告) が最初に決定され、その後、連邦内務省と協力して議論が求められたという結論に達しています。 今年 XNUMX 月中旬にロシアの Kaspersky ソフトウェアに関する警告が発せられた後、BSI の声明、Eugene Kaspersky の公開書簡、さまざまな法廷審問が行われました。 Kaspersky は BSI の警告の動機に繰り返し反駁しようとしましたが、法廷で繰り返し失敗しました。 多くの…
連邦捜査局 (FBI)、サイバーセキュリティおよびインフラストラクチャ セキュリティ庁 (CISA)、財務省、金融犯罪取締ネットワーク (FinCEN) は、MedusaLocker ランサムウェアについて警告を発しました。 2022 年 XNUMX 月に初めて確認された MedusaLocker 攻撃者は、圧倒的にリモート デスクトップ プロトコル (RDP) の脆弱性を利用して被害者のネットワークにアクセスしています。 MedusaLocker アクターは、被害者のデータを暗号化し、暗号化されたファイルを含む各フォルダーに通信指示を含む身代金メモを残します。 このメモは、ランサムウェアの被害者に、特定のビットコイン ウォレット アドレスに支払いを行うように指示しています。 に基づく…
BSI は Kaspersky と長い間論争を続けており、数か月前にロシア製ソフトウェアの使用に対して警告を発していた。 heise.de によると、連邦情報セキュリティ局 (BSI) の社長である Arne Schönbohm 氏は、サイバーセキュリティ会議で警告を更新しました。 彼は、誰かがカスペルスキーのソフトウェアを重要なインフラストラクチャや州議会で使用している場合、「それは私にとって怠慢です」と述べました. heise.de によると、連邦情報セキュリティ局 (BSI) の社長である Arne Schönbohm 氏は、Kaspersky ソフトウェアの使用に対する警告を更新しました。 国家サイバーセキュリティに関するポツダム会議で…
