News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstelle

MOVEit-Team warnt vor kritischer WS-FTP 10.0 Schwachstelle
6. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut Progress-Software, dem Hersteller der MOVEit Software, verwenden viele Nutzer ihre Software für den Datentransport WS-FTP in der Server-Version. Nun gibt es eine kritische 10.0 Schwachstelle WS-FTP. Und das gerade nach der fatalen Attacke auf MOVEit. Wieder sollen Nutzer sofort patchen. Der Schock über die MOVEit-Schwachstelle sitzt bei vielen Nutzern noch tief. Vor wenigen Monaten konnte die Ransomware-Bande  CLOP oder auch “Cl0p” geschrieben diverse schwere Sicherheitslücken nutzen und Daten stehlen, sowie verschlüsseln. Nun sind zwar alle Eingänge bei der MOVEit-Software blockiert, aber die vertrieben FTP-Software für den Datenaustausch WS-FTP für…

Mehr lesen

Exim-Mailserver: 0-Day-Exploits erfordern Update
5. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der weit verbreitete Mailserver Exim hat eine Schwachstelle mit einen CVSS von 9.8 von 10, die sofort gefixt werden sollten. Die Zero-Day-Initiative von Trend Micro hat den Anbieter auf die Schwachstellen aufmerksam gemacht. Dort wurde reagiert und man bietet ab sofort auch ein Sicherheits-Update an. Exim registrierte bereits Zero-Day-6 Exploits. Die Zero-Day-Initiative von Trend Micro hat eine schwerwiegende Schwachstelle mit dem CVSS-Wert 9.8 von 10 im weit verbreiteten Exim-Mailserver entdeckt. Anscheinend gibt es bereits 6 Zero-Day-Exploits die auf die Schwachstelle abzielen. Zumindest schreibt dies Exim selbst. Auf der Exim-Seite findet sich…

Mehr lesen

Ford Infotainmentsystem anfällig per WLAN
18. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der vermehrte Einsatz von IT im Auto bringt auch die Fehleranfälligkeit bzw. die Schwachstellen mit. So muss Ford melden, dass sein SYNC3-Infotainmentsystem per WLAN angreifbar ist. Die Fahrsicherheit des Fahrzeugs würde dadurch aber nicht beeinträchtigt. Ford warnt vor einer Pufferüberlauf-Schwachstelle in seinem SYNC3-Infotainmentsystem, das in vielen Ford- und Lincoln-Fahrzeugen verwendet wird, was die Ausführung von Code aus der Ferne ermöglichen könnte, gibt jedoch an, dass die Fahrsicherheit des Fahrzeugs dadurch nicht beeinträchtigt wird. Das Infotainmentsystem ermöglich WLAN-Hotspots im Fahrzeug, Telefonkonnektivität, Sprachbefehle oder Anwendungen von Drittanbietern. 12 Ford-Modelle von 2021 und 2022…

Mehr lesen

Weitere 10.0 Sicherheitslücke im Endpoint Manager Mobile
10. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen! Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common…

Mehr lesen

Ivanti schließt 10.0 Sicherheitslücke in Endpoint Manager Mobile
27. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA – Cybersecurity and Infrastructure Security Agency – warnt vor der kritischen 10.0 Schwachstelle in Ivantis Endpoint Manager Mobile (EPMM) und empfiehlt das sofortige Update. Es ist sonst ein nicht authentifizierten Zugriff auf API-Pfade möglich. Das Update steht bereit. Die amerikanische CISA teilt mit, dass die kritische Schwachstelle mit dem maximalen CVSS-Wert 10.0 in Ivantis für Endpoint Manager Mobile (EPMM) mit der CVE-2023-35078 sofort geschlossen werden sollte. Ein entsprechendes Update stellt Ivanti bereit. Die entdeckte Schwachstelle ermöglicht den nicht authentifizierten Zugriff auf bestimmte API-Pfade. Ein Angreifer mit Zugriff auf diese…

Mehr lesen

Sicherheitslücke in EDR-Lösungen
26. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat im unternehmenseigenen Cybersecurity Labor bei verschiedenen Endpoint Detection and Response (EDR)-Produkten eine Sicherheitslücke nachgewiesen. Betroffen sind weltweit alle Systeme, die mit den getesteten EDR-Lösungen abgesichert sind. NTT Data unterstützt betroffene Hersteller und Partner dabei die Sicherheitslücke umgehend zu schließen. Vorübergehende Schwächen dieser Art können Angreifer durch einen sogenannten Living-of-the-Land Angriff ausnutzen, um über Komponenten des Betriebssystems einen Schadcode auszuführen. Dieser wird meistens in einem schwer erkennbaren Format vorgehalten oder von externen Quellen nachgeladen. Darüber hinaus erschwert die Nutzung von betriebssystemeigenen Komponenten,…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
21. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

Mirai Botnetz nimmt erste Solarparks in Visier
15. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Portal arsTechnica berichtet, das hunderte mit dem Internet verbundenen Geräte in Solarparks nach wie vor nicht gegen eine kritische und aktiv ausgenutzte Sicherheitslücke gepatcht sind. Angreifern können aus der Ferne leicht den Betrieb stören oder in den Anlagen Fuß fassen. Das Mirai Botnetz scheint die Lücke bereits auszunutzen. Die Geräte, die von Contec mit Sitz in Osaka, Japan, unter dem Markennamen SolarView verkauft werden, helfen Menschen in Solaranlagen, die Menge an Strom zu überwachen, die sie erzeugen, speichern und verteilen. Laut Contec haben rund 30.000 Kraftwerke die Geräte eingeführt,…

Mehr lesen

Weitere Sicherheitslücken bei MOVEit
13. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Bedrohung geht offensichtlich weiter: Entdeckung einer weiteren Schwachstelle für unautorisierte SQL-Injection. Ein erneuter Patch von MOVEit ist notwendig, um Cyberangriffe zu verhindern. Jeden Tag werden Schwachstellen bekannt, und die Angreifer prüfen immer wieder, ob sie eine neue Schwachstelle zu Geld machen können. Wenn eine neue Schwachstelle bestätigt wird, müssen wir als Verteidiger zwei Aspekte berücksichtigen: Wie kompliziert wäre es für die Angreifer, die Schwachstelle auszunutzen, und wie hoch ist die Wahrscheinlichkeit, dass sie ausgenutzt wird. Letzteres hängt in der Regel vom Verbreitungsgrad der betroffenen Software ab: Je verbreiteter sie…

Mehr lesen

MOVEit-Leck: CLOP-Gruppe leakt weitere 30 Firmennamen
3. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Es ist wie ein Fass ohne Boden: die CLOP-Gruppe hat in nur einer Woche weitere 30 Unternehmensnamen geleakt, die Opfer der Attacke auf die MOVEit-Schwachstelle sein sollen. Nun sind es weit über 80 zu Teil prominente Opfer. Viele Daten stehen sogar bereits komplett online. Die aktuell veröffentlichte Liste ist nun bereits auf 82 Namen angewachsen. Die meisten Firmennamen sind international und nicht in Deutschland beheimatet. Der Nutzerkreis der vor Wochen anfälligen Software-Lösung MOVEit zum Datenaustausch ist in Deutschland kleiner als zuerst angenommen. Dennoch sprechen Experten hinter vorgehaltener Hand von gut…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen