Release.Patch.Repeat.

Gleich mehrere kritische Schwachstellen in Cisco Small Business Switches ermöglichen Remote-Angriffe. Es wird nicht für alle Patches geben. Zu einem möglichen Anbieterwechsel beraten Systemhäuser wie Holstein IT-Solutions.
CiscoEine alte Sicherheitslücke in der Oracle WebLogic Server-Komponente von Oracle Fusion Middleware wird aktuell ausgenutzt, um Server für Cryptomining zweckzuentfremden. Trend Micro kennt aktuelle Details. Fortinet hat bereits im März auf die bösen Buben aufmerksam gemacht. Die Lücke stammt aus 2017 und genauso lang gibt es Patches.
Microsoft SQLAuch Microsoft SQL-Server werden zunehmend für Cryptomining missbraucht. Schuld sind schlecht verwaltete Server. Abhilfe schaffen sophisticated Vulnerability-Management-Plattformen wie Runecast.
ESXi
Eine neue Ransomware-as-Service (RaaS) Initiative verschlüsselt Dateien auf Linux und VMware ESXi Systemen. Crowdstrike hat sich eingehend mit dem Thema beschäftigt.
OT Mobilfunkrouter11 neue Schwachstellen in industriellen Mobilfunkroutern von Teltonika, Sierra Wireless und InHand Networks gefährden OT-Netzwerke. Neben Patches hilft es, Referenzarchitekturen zu beachten. Experten wie Rhebo oder Otorio helfen bei der Sicherheit von OT und KRITS.

Inventarisierung ist eine sinnvolle Maßnahmen und kann sogar helfen, die Kosten zu senken – weiß Splunk.
Umwelt:
Consumer Sentiment on the Environmental Impact of Hoarding Unnecessary Enterprise Data-Report von Veritas Technologies____________________________________

Artikel, News, Veranstaltungskalender und die anderen Podcasts findet ihr auf data-disrupted.deFolgt uns auf Twitter, Facebook, Mastodon oder LinkedIn für Content-Updates.RSS-Feeds gibt’s natürlich auch. Und wer lieber guckt, guckt YouTube.
Kerstins persönliche Sicht auf Enterprise-IT gibt’s bei @FrauStief_in_IT auf Twitter.