News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Attacken auf Zero-Day-Schwachstelle in Confluence
B2B Cyber Security ShortNews

Nachdem die Zero-Day-Schwachstelle – jetzt als CVE-2022-26134 bekannt – in Atlassians Collaboration-Tool Confluence offengelegt ist, versuchen Angreifer diese gezielt auszunutzen. Die Angriffe kommen hauptsächlich aus Russland, USA, Indien, Niederlande und Deutschland. Confluence wirbt mit „der für Remote-Arbeit geeignete Arbeitsbereich für Ihr Team, in dem Wissen und Zusammenarbeit aufeinandertreffen“. Aktuell ist diese Arbeit durch eine Sicherheitslücke gefährdet. Security-Analysten von Barracuda haben nun Daten aus weltweiten Installationen des Cloud-Security-Spezialisten analysiert und vermehrt Angriffsversuche über die Lücke festgestellt. Diese reichen von harmlosen Absichten bis hin zu einigen komplexeren Versuchen, Systeme mit DDoS-Botnetz-Malware und Kryptominern…

Mehr lesen

Sicherheitslücken in Confluence und Azure
Sicherheitslücken in Confluence und Azure

Remote-Code-Execution (RCE) bezeichnet die Ausführung von beliebigem Code auf einem Computersystem, bei dem der Angreifer keinen direkten Zugriff auf die Konsole hat. Durch das Ausnutzen von Sicherheitslücken kann ein Hacker aus der Ferne die volle Kontrolle über das System übernehmen. So bei Sicherheitslücken in Confluence und Azure. Zum Beispiel kann jeder Benutzer, der Zugriff auf einen Endpunkt mit einer anfälligen Softwareversion hat, beliebige Befehle über eine HTTP-Anfrage ausführen, ohne dass ein Autorisierungs-Header erforderlich ist. Die erwartete Antwort auf diese Anfrage wäre eine 401 „Unauthorized“-Antwortseite. Der Benutzer kann jedoch Befehle mit…

Mehr lesen