❗️
#CERTWarnung
❗️
Gemeinsam mit dem Hersteller haben
@NCSC
und
@cybercentre_ca
Angriffe auf Cisco ASA-Lösungen analysiert.
#Patches
für die entdeckten Schwachstellen stehen bereit und sollten geprüft werden:
CERT-Bund sind ca. 500 offen aus dem Internet erreichbare
#Microsoft
#SharePoint
Server in DE bekannt. Davon sind 90% End-of-Life (Version 2013 und älter) und/oder für kritische
#RCE
#Schwachstellen
verwundbar. Wir benachrichtigen Netzbetreiber zu betroffenen IP-Adressen.
❗️
#CERTWarnung
❗️
Aktive Ausnutzung einer
#Schwachstelle
und noch kein Patch: Institutionen, die Firewalls von Palo Alto Networks einsetzen, sollten die Hinweise des Herstellers beachten und kurzfristig handeln:
❗️
#CERTWarnung
❗️
Nach den ersten Informationen vom Osterwochenende werden die Konsequenzen aus den kompromittierten xz-Paketen inzwischen deutlicher. Der aktuelle Stand und potenzielle Maßnahmen können dem Update unserer CSW entnommen werden:
Tausende Microsoft
#Exchange
-Server in Deutschland sind weiterhin für
#kritische
#Schwachstellen
verwundbar:
CERT-Bund informiert Netzbetreiber in Deutschland zu betroffenen IP-Adressen in ihren Netzen.
Die kritische
#Schwachstelle
CVE-2024-21762 in
#Fortinet
#FortiOS
/
#FortiProxy
wird aktiv ausgenutzt.
CERT-Bund meldet IP-Adressen verwundbarer Geräte in Deutschland seit mehreren Wochen täglich an die zuständigen Netzbetreiber/Provider.
Aktuell sind es noch immer ca. 2.200 IPs.
With detailed vulnerability/exploit analysis now published, we have started to observe Fortinet CVE-2024-21762 exploitation attempts executing callbacks as of March 17th UTC. These are currently coming from one IP hitting FortiGate devices.
Investigate for compromise & update!
❗️
#CERTWarnung
❗️
@CISACyber
und
@Mandiant
veröffentlichten Berichte über mögliche persistente Malware auf Ivanti Systemen. Ivanti stellt daher eine aktualisierte Version des Integritätsprüfungs-Tools zur Verfügung, um diese besser erkennen zu können.
❗️
#CERTWarnung
❗️
Für eine OS Command Injection
#Schwachstelle
in den sehr weitverbreiteten
#QNAP
NAS-Lösungen wurde
#PoC
-Code veröffentlicht. Betreiber sollten schnellstmöglich die empfohlenen Schutzmaßnahmen prüfen!
#PatchNow
❗️
#CERTWarnung
❗️
Bei dem Hersteller der Fernzugriffssoftware
#AnyDesk
gab es eine Kompromittierung interner Systeme. Als Reaktion wird das Code-Signing-Zertifikat kurzfristig ausgetauscht.
Weitere Informationen:
❗️
#CERTWarnung
❗️
In einer Veröffentlichung hat
#Ivanti
heute über zwei weitere
#Schwachstellen
in Ivanti Connect Secure, Policy Secure und ZTA informiert. IT-Sicherheitsverantwortliche sollten die empfohlenen Schutzmaßnahmen kurzfristig prüfen.
#PatchNow
Heute findet im Bundestag der Staatsakt für Dr. Wolfgang Schäuble statt. Als Bundesminister des Innern (Kabinett Kohl III) unterzeichnete er das BSI-Gesetz und war 1991 BSI-Gründungsminister. Wir sind ihm zu Dank und Respekt verpflichtet & werden sein Vermächtnis in Ehren halten.
❗️
#CERTWarnung
❗️
Eine kritische
#Schwachstelle
in
#GitLab
erlaubt es Konten ohne 2FA zu übernehmen. Durch die Veröffentlichung eines Proof-of-Conecepts ist von einer stattfindenden Ausnutzung auszugehen.
#PatchNow
❗️
#CERTWarnung
❗️
Mindestens seit Dezember werden
#Ivanti
Connect Secure und Policy Secure-Lösungen mithilfe von
#ZeroDay
-
#Schwachstellen
angegriffen. Patches stehen bislang noch nicht zur Verfügung. Der Hersteller bietet jedoch Mitigationsmaßnahmen an.
In Deutschland könnten noch ca. 1 Million SSH-Server durch die
#Terrapin
-
#Schwachstelle
angreifbar sein. Um die eigene Verwundbarkeit zu überprüfen, stellen die Sicherheitsforschenden von
@ruhrunibochum
unter ein Tool zur Verfügung.
We are sharing SSH CVE-2023-48795 (Terrapin attack) vulnerable instances found in our IPv4/IPv6 scans in our Accessible SSH report:
Nearly 11M instances (by unique IP) found vulnerable (~52%).
Background on the vulnerability:
❗️
#CERTWarnung
❗️
Der neu entdeckte SMTP Smuggling Angriff von
@sec_consult
kann dazu führen, dass Institutionen Opfer von Social Engineering-Angriffen werden. Die Angriffstechnik kann genutzt werden, um Mails mit gefälschten Absendern zu verschicken.