Release.Patch.Repeat.

Release.Patch.Repeat.

Schwachstellenmanagement und Ausfallsicherheit scheinen noch immer zu den größten Herausforderungen im Rechenzentrum zu gehören. Wir wollen helfen. In diesem Podcast berichten wir über neue Schwachstellen oder Angriffe, geben Tipps zur Reparatur und zeigen Strategien auf.

https://release-patch-repeat.letscast.fm

Technology
News Tech News
subscribe
share






claim!
report

episode 8: DRPR00008: OT, Microsoft und USB-Ladebuchsen

OT
Kritische Schwachstellen in Produkten von Hitachi Energy, mySCADA Technologies, Industrial Control Links und Nexx:

  • Spitzenreiter ist eine Schwachstelle  CVE-2022-3682 im MicroSCADA System Data Manager SDM600 von Hitachi Energy
  • CVE-2023-28400, CVE-2023-28716, CVE-2023-28384, CVE-2023-29169 und CVE-2023-29150 betreffen mySCADA myPRO Version 8.26.0 und früher
  • Industrial Control Links ScadaFlex II SCADA Controllern sind mit CVE-2022-25359) vertreten
  • CVE-2023-1748 in Garagentorsteuerungen, smarten Steckdosen und intelligenten  Alarmanlagen von Nexx. 
Shodan.io kennt aktuell über 30 Mio offene Ports  und fast 4000 aus dem Internet erreichbare ICS allein in Deutschland.

Veritas
drei hochgefährliche Schwachstellen im Veritas Backup Exec Agent:
  • CVE-2021-27876 Sicherheitslücke beim Dateizugriff durch Veritas Backup Exec Agent
  • CVE-2021-27877 Veritas Backup Exec Agent Sicherheitslücke bei der Authentifizierung
  • CVE-2021-27878 Sicherheitsanfälligkeit bei der Befehlsausführung von Veritas Backup Exec Agent
MicrosoftShared Key Autorisierung in Microsoft Azure könnte Speicherkonten für Hacker zugänglich machen, haben Forscher bei orca herausgefunden. 

Bitt die Azure Shared Key-Autorisierung zu deaktivieren und stattdessen die Azure Active Directory-Authentifizierung zu verwenden. 
Außerdem gibt es acht teils hochkritische Schwachstellen in Windows:
  • CVE-2023-28252, ist eine Schwachstelle im Windows Common Log File System (CLFS) Treiber
  • CVE-2023-21554 betrifft das Microsoft Message Queuing 
  • CVE-2023-28219 und CVE-2023-28220 sind im Layer 2 Tunneling Protocol 
  • CVE-2023-28231, betrifft den DHCP Server Service
  • CVE-2023-28232, betrifft das Windows Point-to-Point Tunneling Protocol
  • CVE-2023-28250, betrifft das Windows Pragmatic General Multicast (PGM) 
  • CVE-2023-28291, betrifft die Raw Image Extension 

PhishingIPFS Phishing-Kampagnen breiten sich immer weiter aus – ihr erinnert euch an die Angriffsszenarien über OneNote aus der letzten Episode. Kaspersky hat da Wissenswertes und Fakten recherchiert und in einem Blogpost zusammengefasst .
ReportsDas E-Mail-Sicherheitsunternehmen Armorblox seinem E-Mail Security Threat Report 2023 vorgestellt.Malwarebytes hat seinen 2023 State of Malware Report veröffentlicht
Von Rapid7 gibt es den Vulnerability Intelligence Report Cisco Cyber Security Readiness Index von Cisco. 

fyyd: Podcast Search Engine
share








 April 17, 2023  15m