Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.
OT Kritische Schwachstellen in Produkten von Hitachi Energy, mySCADA Technologies, Industrial Control Links und Nexx:
Spitzenreiter ist eine Schwachstelle CVE-2022-3682 im MicroSCADA System Data Manager SDM600 von Hitachi Energy
CVE-2023-28400, CVE-2023-28716, CVE-2023-28384, CVE-2023-29169 und CVE-2023-29150 betreffen mySCADA myPRO Version 8.26.0 und früher
Industrial Control Links ScadaFlex II SCADA Controllern sind mit CVE-2022-25359) vertreten
CVE-2023-1748 in Garagentorsteuerungen, smarten Steckdosen und intelligenten Alarmanlagen von Nexx.
Shodan.io kennt aktuell über 30 Mio offene Ports und fast 4000 aus dem Internet erreichbare ICS allein in Deutschland.
Veritas drei hochgefährliche Schwachstellen im Veritas Backup Exec Agent:
CVE-2021-27876 Sicherheitslücke beim Dateizugriff durch Veritas Backup Exec Agent
CVE-2021-27877 Veritas Backup Exec Agent Sicherheitslücke bei der Authentifizierung
CVE-2021-27878 Sicherheitsanfälligkeit bei der Befehlsausführung von Veritas Backup Exec Agent
MicrosoftShared Key Autorisierung in Microsoft Azure könnte Speicherkonten für Hacker zugänglich machen, haben Forscher bei orca herausgefunden.
Bitt die Azure Shared Key-Autorisierung zu deaktivieren und stattdessen die Azure Active Directory-Authentifizierung zu verwenden. Außerdem gibt es acht teils hochkritische Schwachstellen in Windows:
CVE-2023-28252, ist eine Schwachstelle im Windows Common Log File System (CLFS) Treiber
CVE-2023-21554 betrifft das Microsoft Message Queuing
CVE-2023-28219 und CVE-2023-28220 sind im Layer 2 Tunneling Protocol
CVE-2023-28231, betrifft den DHCP Server Service
CVE-2023-28232, betrifft das Windows Point-to-Point Tunneling Protocol
CVE-2023-28250, betrifft das Windows Pragmatic General Multicast (PGM)
CVE-2023-28291, betrifft die Raw Image Extension
PhishingIPFS Phishing-Kampagnen breiten sich immer weiter aus – ihr erinnert euch an die Angriffsszenarien über OneNote aus der letzten Episode. Kaspersky hat da Wissenswertes und Fakten recherchiert und in einem Blogpost zusammengefasst . ReportsDas E-Mail-Sicherheitsunternehmen Armorblox seinem E-Mail Security Threat Report 2023 vorgestellt.Malwarebytes hat seinen 2023 State of Malware Report veröffentlicht Von Rapid7 gibt es den Vulnerability Intelligence Report Cisco Cyber Security Readiness Index von Cisco.