Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.
https://release-patch-repeat.letscast.fm
episode 7: DRPR00007: Open Source, Malware und Menschen
Open Source verbreitet sich rasant – und damit auch der Anteil an verwundbarem oder veraltetem Code. Für seinen 2023 Open Source Security and Risk Analysis Report hat Synopsys hat Daten aus Fusions- und Übernahme-Audits von 1.481 Codebasen auf Anfälligkeit und Compliance in 17 Branchen im Jahr 2022 untersucht.
SBOMSs helfen: GitHub bietet SBOMs per One-Click an für alles, was ihr dort herholt. Wenn du nicht weißt, was SBOM ist, warum du es brauchst und wie es geht, weiß das National Telecommunications and Information Administration Rat. Auch von Microsoft gibt’s ein Tool, sogar open sourced.
IBM warnte schon im Januar vor der kritischen Sicherheitslücke in Aspera Version 4.4.2 Patch Level 1 und forderte auf, ein Update zu installieren. Aspera leidet unter mehreren Schwachstellen, ausgenutzt wird aktuell aktiv vor allem CVE-2022-47986 Neben IBM Aspera Faspex werden auch Schwachstellen im Realtek Jungle SDK und in Cacti Servern aktiv beschossen: CVE-2022-46169 und CVE-2021-35394. Alle Schwachstellen wurden auf 9,8 hochgestuft. Auf den NIST-Seiten gibt es Links zu Patches. Bitte updaten!
OneNote war eines der Vehikel, über das Malware neuerdings verteilt wird. Neuere Erkenntnisse ergeben, dass die Malware wohl über WordPress-Websites mit autorisierten SSL-Zertifikaten verbreitet wird. Malware auch in den Wolken: Über Telegram wird ein neues "umfassendes Toolset" namens AlienFox verbreitet, mit dem Bedrohungsakteure Anmeldedaten von API-Schlüsseln und Geheimnissen beliebter Cloud-Service-Anbieter abgreifen können. Sentinel One hat mehr Details zum Angriff.
Von der Agentur der Europäischen Union für Cybersicherheit (ENISA) gibt es die erste Analyse zu Bedrohungen im Luft-, See-, Eisenbahn- und Straßenverkehrssektor. Gemäß dem Report sind Ransomware-Angriffe die größte Cyber-Bedrohung für den Transportsektor in der Europäischen Union. Spätestens mit NIS2 und CER alles KRITIS. Also macht euch schon mal Gedanken über die Umsetzung geeigneter Sicherheitsmaßnahmen.
Artikel zu Zero Trust auf data-disrupted.de