CERT-Bund
@certbund
Followers
23,752
Following
626
Media
378
Statuses
2,757
Federal Computer Emergency Response Team of Germany @bsi_bund | About: | Privacy:
Bonn, Germany
Joined February 2012
Don't wanna be here?
Send us removal request.
Explore trending content on Musk Viewer
Drake
• 2794191 Tweets
Kendrick
• 2620245 Tweets
Madonna
• 427069 Tweets
Sant Rampal Ji Maharaj
• 227430 Tweets
Not Like Us
• 175641 Tweets
こどもの日
• 165403 Tweets
어린이날
• 149048 Tweets
Copacabana
• 115124 Tweets
Flamengo
• 113211 Tweets
ケンタッキーダービー
• 67871 Tweets
#अविनाशी_परमात्मा_कबीर
• 64301 Tweets
スパコミ
• 59518 Tweets
フォーエバーヤング
• 58921 Tweets
Anthony Edwards
• 49483 Tweets
子供の日
• 48371 Tweets
鯉のぼり
• 46315 Tweets
#仮面ライダーガッチャード
• 38639 Tweets
Timberwolves
• 35736 Tweets
Lionel Messi
• 35540 Tweets
Minnesota
• 35489 Tweets
#UFC301
• 34469 Tweets
#ブンブンジャー
• 31640 Tweets
端午の節句
• 27085 Tweets
Katt Williams
• 25290 Tweets
ゴージャス
• 23839 Tweets
設営完了
• 23653 Tweets
カグヤ様
• 23510 Tweets
Rojas
• 22385 Tweets
Bruins
• 21175 Tweets
Fortaleza
• 19821 Tweets
Mystik Dan
• 19072 Tweets
テーオーパスワード
• 16852 Tweets
Inter Miami
• 16745 Tweets
Bruno Henrique
• 14235 Tweets
Naz Reid
• 12461 Tweets
ジャグラー
• 12347 Tweets
❗️
#CERTWarnung
❗️
Gemeinsam mit dem Hersteller haben
@NCSC
und
@cybercentre_ca
Angriffe auf Cisco ASA-Lösungen analysiert.
#Patches
für die entdeckten Schwachstellen stehen bereit und sollten geprüft werden:
0
18
23
Damit nach Anpfiff alles läuft, übte das
@BSI_Bund
gestern zusammen mit den anderen deutschen Sicherheitsbehörden im
@ipcc2024
für die
@EURO2024DE
1
8
35
CERT-Bund sind ca. 500 offen aus dem Internet erreichbare
#Microsoft
#SharePoint
Server in DE bekannt. Davon sind 90% End-of-Life (Version 2013 und älter) und/oder für kritische
#RCE
#Schwachstellen
verwundbar. Wir benachrichtigen Netzbetreiber zu betroffenen IP-Adressen.
7
33
88
❗️
#CERTWarnung
❗️
Aktive Ausnutzung einer
#Schwachstelle
und noch kein Patch: Institutionen, die Firewalls von Palo Alto Networks einsetzen, sollten die Hinweise des Herstellers beachten und kurzfristig handeln:
1
38
63
❗️
#CERTWarnung
❗️
Nach den ersten Informationen vom Osterwochenende werden die Konsequenzen aus den kompromittierten xz-Paketen inzwischen deutlicher. Der aktuelle Stand und potenzielle Maßnahmen können dem Update unserer CSW entnommen werden:
2
42
70
Tausende Microsoft
#Exchange
-Server in Deutschland sind weiterhin für
#kritische
#Schwachstellen
verwundbar:
CERT-Bund informiert Netzbetreiber in Deutschland zu betroffenen IP-Adressen in ihren Netzen.
1
18
30
Die kritische
#Schwachstelle
CVE-2024-21762 in
#Fortinet
#FortiOS
/
#FortiProxy
wird aktiv ausgenutzt.
CERT-Bund meldet IP-Adressen verwundbarer Geräte in Deutschland seit mehreren Wochen täglich an die zuständigen Netzbetreiber/Provider.
Aktuell sind es noch immer ca. 2.200 IPs.
With detailed vulnerability/exploit analysis now published, we have started to observe Fortinet CVE-2024-21762 exploitation attempts executing callbacks as of March 17th UTC. These are currently coming from one IP hitting FortiGate devices.
Investigate for compromise & update!
1
22
42
1
9
21
❗️
#CERTWarnung
❗️
@CISACyber
und
@Mandiant
veröffentlichten Berichte über mögliche persistente Malware auf Ivanti Systemen. Ivanti stellt daher eine aktualisierte Version des Integritätsprüfungs-Tools zur Verfügung, um diese besser erkennen zu können.
0
21
54
❗️
#CERTWarnung
❗️
Microsoft gab bekannt, dass auf eine kritische
#Schwachstelle
in
#Exchange
, die im Rahmen des Februar-Patchdays geschlossen wurde, bereits Angriffe stattfinden.
#PatchNow
7
47
85
❗️
#CERTWarnung
❗️
Für eine OS Command Injection
#Schwachstelle
in den sehr weitverbreiteten
#QNAP
NAS-Lösungen wurde
#PoC
-Code veröffentlicht. Betreiber sollten schnellstmöglich die empfohlenen Schutzmaßnahmen prüfen!
#PatchNow
1
23
44
❗️
#CERTWarnung
❗️
Der Hersteller
#Fortinet
hat für zwei kritische
#Schwachstellen
in FortiOS Patches veröffentlicht. Eine der Schwachstellen wird wahrscheinlich bereits ausgenutzt.
#PatchNow
1
32
65
❗️
#CERTWarnung
❗️
Bei dem Hersteller der Fernzugriffssoftware
#AnyDesk
gab es eine Kompromittierung interner Systeme. Als Reaktion wird das Code-Signing-Zertifikat kurzfristig ausgetauscht.
Weitere Informationen:
4
40
81
❗️
#CERTWarnung
❗️
In einer Veröffentlichung hat
#Ivanti
heute über zwei weitere
#Schwachstellen
in Ivanti Connect Secure, Policy Secure und ZTA informiert. IT-Sicherheitsverantwortliche sollten die empfohlenen Schutzmaßnahmen kurzfristig prüfen.
#PatchNow
1
15
32
CERT-Bund Retweeted
Heute findet im Bundestag der Staatsakt für Dr. Wolfgang Schäuble statt. Als Bundesminister des Innern (Kabinett Kohl III) unterzeichnete er das BSI-Gesetz und war 1991 BSI-Gründungsminister. Wir sind ihm zu Dank und Respekt verpflichtet & werden sein Vermächtnis in Ehren halten.
1
2
16
❗️
#CERTWarnung
❗️
Eine kritische
#Schwachstelle
in
#GitLab
erlaubt es Konten ohne 2FA zu übernehmen. Durch die Veröffentlichung eines Proof-of-Conecepts ist von einer stattfindenden Ausnutzung auszugehen.
#PatchNow
0
25
42
❗️
#CERTWarnung
❗️
Mindestens seit Dezember werden
#Ivanti
Connect Secure und Policy Secure-Lösungen mithilfe von
#ZeroDay
-
#Schwachstellen
angegriffen. Patches stehen bislang noch nicht zur Verfügung. Der Hersteller bietet jedoch Mitigationsmaßnahmen an.
3
19
56
In Deutschland könnten noch ca. 1 Million SSH-Server durch die
#Terrapin
-
#Schwachstelle
angreifbar sein. Um die eigene Verwundbarkeit zu überprüfen, stellen die Sicherheitsforschenden von
@ruhrunibochum
unter ein Tool zur Verfügung.
We are sharing SSH CVE-2023-48795 (Terrapin attack) vulnerable instances found in our IPv4/IPv6 scans in our Accessible SSH report:
Nearly 11M instances (by unique IP) found vulnerable (~52%).
Background on the vulnerability:
2
64
123
1
24
45
❗️
#CERTWarnung
❗️
Der neu entdeckte SMTP Smuggling Angriff von
@sec_consult
kann dazu führen, dass Institutionen Opfer von Social Engineering-Angriffen werden. Die Angriffstechnik kann genutzt werden, um Mails mit gefälschten Absendern zu verschicken.
2
23
47