_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Artikel auf data://disrupted® zum Thema: So mehrstufig wie Angriffsketten sollte auch eure Verteidigung sein. 

Reports:

Hauptursache für solche offenen Verzeichnisse sind Konfigurationsfehler. Ein Schwachstellenmanagement wie Runecast hilft. Könnt ihr euch übrigens diese Woche (also vom 10. bis 12.10.23) live in Nürnberg auf der it-sa bei Prianto in Halle 7 angucken.

Damals & Heute
AT&T hat vor längerer Zeit seine Kunden gefragt und fast ein Drittel (28%) plante 2017, ihr gesamtes oder einen Großteil ihres Budgets für Cybersicherheitsversicherungen zu verwenden, um für zukünftige Vorfälle gewappnet zu sein. Laut dem Forrester-Bericht The State of Cyber Insurance, 2023 haben 84 % der Entscheidungsträger in Unternehmen heute tatsächlich eine Cyberversicherung. Munich Re weiß, dass sich der Markt in 2022 mit fast 12 Mrd. USD gegenüber den 5,8 Mrd. USD aus 2019 ziemlich genau verdoppelt hat. In zwei Jahren rechnet der Rückversicherer mit einer weiteren Verdopplung und bis 2027 sogar mit einer Verdreifachung des Wertes aus dem letzten Jahr. Haupttreiber? Ransomware.

_________________________________________________________________________________

Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego  FrauStief auf Bluesky.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Exim: In die Serie ernster Sicherheitsschwachstellen der letzten Jahre reihen sich aktuell 9 weitere, teils kritische ein. Die Maintainer haben nach eigener Aussage ein paar der Schwachstellen behoben, Update lohnt sich also immer, über den Rest diskutieren die Codepfleger noch bzw. wissen noch nicht, wie die Fehler behoben werden können. Einen Einblick in den eher dilettantischen Umgang mit ernsthaften Problemen gibt dieser Schlagabtausch der Exim-Projektmitarbeitenden mit der ZDI.  In Ermangelung von Patches empfiehlt die Zero Day Initiative (ZDI) als einzig sinnvolle Strategie, die Interaktion mit der Anwendung einzuschränken. Enterprise-Mail-Gateways und Dienste gibt es auch in Open Source und mit professionellem Support. Eine Liste gibt es in der Wikipedia, Dovecot, Postfix und Open Exchange wären mal beispielhaft zu nennen.

CISCO: warnt seine User mal wieder vor einer Schwachstelle in IOS und IOS XE betrifft alle Versionen der Software in Verbindung mit aktiven GDOI- oder G-IKEv2-Protokoll. Die Schwachstelle gehört zu einem Set mehrerer Sicherheitsrisiken im Catalyst SD-WAN Manager mit den Versionen 20.3 bis 20.12. Der Hersteller empfiehlt dringend ein Upgrade auf eine gefixte Softwareversion – als schon mal alles neuer als 20.12. Alle Schwachstellen mit Empfehlungen von Cisco gibt es im Advisory Board des Herstellers – oder ihr kauft gleich was Sichereres, am besten noch Made in Germany. Das BSI und TeleTrusT kennen Anbieter. Nächste Woche ist auch ITSA, da könnt ihr persönlich Vertrauen aufbauen zu geeigneten Anbietern.

Progress Software: hat dringende Hotfixes für mehrere Sicherheitslücken in WS_FTP Server veröffentlicht. Mit einem Score mit 10 von 10 ist die Lage ernst. Auch hier ist die neue nur eine von vielen kritischen Schwachstellen, wie das Advisory Board des Unternehmens zeigt. Am besten auf FTP Server Version 8.8.2 aktualisieren, damit dürfte das Gros der Risiken minimiert werden können.

IBM hatten wir letzte Woche schon: Schwachstellen in Linux-Kernel und Python beeinträchtigen IBM Spectrum Protect Plus. Unsere Freunde vom Storage Newsletter haben eine schöne Zusammenfassung inkl. Übersicht der aktuell bekannten Bugs, aber auch Fixes und Workarounds.

Bestimmte Email Security Gateways von Barracuda werden immer noch angegriffen. Die Hersteller-Patches sind ineffektiv. Ihr müsst das Blech tauschen! Meldet euch beim Hersteller-Support.

Reports:

Unit 42, das Security Lab von Palo Alto Networks, hat seinen "Attack Surface Threat 2023"-Report veröffentlicht.  Details gibt’s im Report.

Im Zuge der Recherchen für seinen Ransomware-Report hat Akamai herausgefunden, dass die Ausnutzung von Zero-Day- und One-Day-Schwachstellen zu einem Anstieg der Gesamtzahl der Ransomware-Opfer um 143 % geführt hat und dass die Exfiltration von Dateien inzwischen die Haupteinnahmequelle der Erpresser ist.

Bei einer Analyse von 50 Milliarden E-Mails in 3,5 Millionen Postfächern entdeckten die Forscher von Barracuda fast 30.000.000 Spearphishing-E-Mails. Obwohl das zwar nur weniger als 0,1 % aller versendeten E-Mails ausmacht, sind sie dennoch für 66% aller Sicherheitsverletzungen verantwortlich.

Spear Phishing sind gezielte Angriffe auf eine Person oder ein Unternehmen. Solche Angriffe sind aufwändig.  Zielgruppe der Angreifer sind oft hochrangige Firmen- oder Regierungsmitglieder und deren Umfeld. Wie kann man sich schützen? Im Für-Mehr-Security-Tipp #11 gibt es Antworten.

_________________________________________________________________________________

Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Kerstins persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit ihrem alter ego FrauStief auf Bluesky.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982), und Inception (CVE-2023-20569) sind neue Seitenkanalangriffe für moderne CPUs und zwar Intel und AMD. 

MIt Zenbleed gefährdet eine Schwachstelle in AMD Zen 2 Prozessoren die Sicherheit und Integrität von Verschlüsselungsschlüsseln und Passwörtern. Von Linux gibt es bereits ein Kernel-Update. 

Mehrere Sicherheitslücken in der PowerPanel Enterprise Data Center Infrastructure Management (DCIM)-Plattform von CyberPower und der iBoot Power Distribution Unit (PDU) von Dataprobe können ausgenutzt werden, um sich unautorisierten Zugang zu diesen Systemen zu verschaffen und anschließend katastrophale Schäden in den Zielumgebungen anzurichten – zum Beispiel das komplette Rechenzentrum ausschalten. Trellix hat die Details und betroffenen Versionen in einem Blogpost zusammengefasst. 

Fast 2.000 Citrix NetScaler-Instanzen (Citrix NetScaler ADC und Citrix NetScaler Gateway.) wurden im August über kritische Sicherheitslücke angegriffen – die meisten davon in Deutschland! Mandiant hat ein Open-Source-Tool veröffentlicht, mit dem ihr eure Citrix-Appliances auf Anzeichen von Post-Exploitation-Aktivitäten im Zusammenhang mit CVE-2023-3519 überprüfen könnt. Die CISA weiß, wie verheerend die Auswirkungen sind. 

Vier neue Schwachstellen in Junos machen Juniper Geräte angreifbar. Die Schwachstellen betreffen vor allem die J-Web component in Junos und zwar in allen Versionen von Junos auf Geräten der  SRX- und EX-Serie. Juniper hat Patches bereitgestellt und bietet einen Workaround an, wenn Patchen nicht möglich ist. Ebenfalls unter Beschuß sind aktuell Openfire und Apache RocketMQ. Juniper hat den Angriff beschrieben in einem Blogpost. 

Seit März bekannte Schwachstellen in Cisco ASA SSL VPN Appliances werden aktiv als Einfallstore für Akira und LockBit Ransomware genutzt. Cisco hat außerdem Patches für mehrere Sicherheitslücken in Cisco BroadWorks Application Delivery Platform und der Xtended Services Platform veröffentlicht. Was sonst noch alles kaputt ist in den Cisco-Büchsen findet ihr im Security Advisory Board. 

Neue Fortinet FortiNAC-Schwachstellen machen Netzwerke anfällig für Code-Execution-Angriffe. Auch Fortinet hat ein Advisory Board  mit vielen, sehr vielen, Einträgen… 

Das FKIE hat in seiner MalPedia aufgeführt, welche Schadprogramme ihr euch über Winnti so alles einfangen könnt und bietet euch freundlicherweise passende YARA-Rules für deep scans. 

Außerdem wurde eine neue OpenSSH-Schwachstelle in Linux-Systemen entdeckt. Betroffen sind alle Versionen von OpenSSH vor 9.3p2. Update please!

Eine kritische MikroTik RouterOS-Schwachstelle macht bis zu einer Million Geräte angreifbar über ihre Web- bzw. Winbox-Schnittstellen, inkl. VulnCheck. Gints Kirsteins beschrieb schon 2019 auf Medium, wie ihr das schafft.

VMware Aria Operations Networks ist von mehreren Schwachstellen betroffen, der Hersteller hilft bei der Behebung. Auch hier wird die Schwachstelle als Einfallstor für Ransomware genutzt.

Neue Kubernetes-Schwachstellen ermöglichen Remote-Angriffe auf Windows-Endpoints. Betroffen sind Kubelet Versionen 1.24 bis 1.28. Sowohl Amazon Web Services (AWS), Google Cloud als auch Microsoft Azure haben Advisories für die Behebung der Fehler veröffentlicht. 

Im Take Control Agent von N-Able wurde eine schwerwiegende Sicherheitslücke entdeckt, die es einem lokalen, unprivilegierten Nutzer (auch Angreifern!) ermöglicht, SYSTEM-Rechte zu erlangen – was zum Löschen beliebiger Dateien auf einem Windows-System genutzt werden kann.

Bereits im Juli hat Atlassian Patches für kritische Schwachstellen in Confluence und Bamboo veröffentlicht. Bitte nutzen.

Bestimmte Email Security Gateways von Barracuda werden immer noch angegriffen. 👉🏼 Nochmal für alle. Zum Mitmeißeln: Die Hersteller-Patches sind ineffektiv. Ihr müsst das Blech tauschen!

RedEnergy, eine Stealer-as-a-Ransomware-Bedrohung, hat es auf Energie- und Telekommunikationsanbieter abgesehen. Wie Zscaler herausgefunden hat, ermöglicht eine .NET-Malware, Informationen von verschiedenen Browsern zu stehlen. 

Laut eines aktuellen Reports von SynSaber sind mehr als ein Drittel der Industriesteuerungen ungepatcht. Mit dem von MITRE entwickelten Cybersicherheits-Framework Caldera erhalten Cyberverantwortliche eine skalierbare, automatisierte Plattform zur Emulation von Angriffen, die speziell auf Netzwerke der Betriebstechnik (also OT) ausgerichtet ist.

Bugs in der Rockwell Automation ControlLogix machen industrielle Systeme angreifbar. Rockwell bietet Hilfe, du musst einen Account haben, um sie zu sehen.

Drei Sicherheitslücken wurden in den Produkten von Wago und Schneider Electric für Betriebstechnik (OT) sind Teil einer größeren Gruppe von Mängeln, die unter dem Namen OT:ICEFALL zusammengefasst sind und insgesamt 61 Probleme bei 13 verschiedenen Herstellern, u. a. auch Siemens und Motorola,  umfassen. Die CISA hat mehr Informationen. 

Auch neu entdeckte Schwachstellen in verteilten Honeywell-Kontrollsystemen ermöglichen Angreifern den Zugang zu Systemen, welche Prozesse in Industrie-, Energie-, Chemie- und anderen Anlagen unterstützen. Auch hier gibt es Hilfe nur für registrierte User.

_________________________________________________________________________________

Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates.RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego FrauStief auf Bluesky.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Hitachi: CVE-2022-3682

myScada ist gleich 5mal vertreten:  CVE-2023-28400, CVE-2023-28716, CVE-2023-28384, CVE-2023-29169 und CVE-2023-29150 

ScadaFlex II SCADA Controllers CVE-2022-25359

Nexx: CVE-2023-1748

Barracuda warnt vor einer Zero-Day-Schwachstelle in ihren E-Mail Security Gateway Appliances und empfiehlt dringend, betroffene ESG-Appliances unabhängig von der Versionsnummer des Patches sofort zu ersetzen. 

Zyxel hat Sicherheits-Patches für aktiv ausgenutzte, kritische Schwachstellen in seinen Firewall- und VPN-Produkten veröffentlicht.

Auch Fortinet hat Probleme und empfiehlt dringend, die Systeme zu patchen. Es gibt weitere Handlungsempfehlungen und eine Anleitung zur Härtung der Systeme.

Proofpoint hat 1.600 Chief Information Security Officers aus der ganzen Welt befragt. Davon glauben 68%, dass ihr Unternehmen in den nächsten 12 Monaten angegriffen werden könnte. 

Glaubt man einer aktuellen Studie der Schwarz-Gruppe, hat sich allein in Deutschland der Schaden durch Ransomwareangriffe in den letzten drei Jahren verdoppelt!

Jüngste Untersuchungen der Unit 42 von Palo Alto Networks haben ergeben, dass mehr als 60% der Unternehmen mehr als vier Tage benötigen, um Sicherheitsprobleme zu beheben. Allein in der Cloud weisen über 63% der produktiven Codebasis ungepatchte Schwachstellen auf.

Mindestens mehr als 15 Millionen Systeme sind laut Rezillion für die knapp 1.000 Schwachstellen anfällig, die aktuell im Known Exploited Vulnerabilities Catalog der U.S. Cybersecurity and Infrastructure Security Agency (CISA) aufgeführt sind. 

Unternehmen fast aller Branchen betrachten mangelnde Sichtbarkeit von Cyberrisiken und die (fehlende) Geschwindigkeit und Effizienz bei der Reaktion auf Cyberthreats als größte Herausforderung.

Dennoch halten Unternehmen an klassischer, reaktiver Security fest. Das sagt zumindest eine Studie von WithSecure.

Unternehmen müssen endlich lernen, mit ihren Schwachstellen umzugehen.

Eine Inventarisierung aller Assets ist die Voraussetzung zu einem effektiven, effizienten Schwachstellenmanagement. Viele Lösungen für das Schwachstellenmanagement haben das inklusive. Daher

Schritt 1: Geeignete Plattform aussuchen

Ein Schwachstellen-Scan muss immer alle IT-Ressourcen erkennen, bewerten, priorisieren können.

Schritt 2: Schwachstellen beheben

Gute Plattformen erkennen Sicherheitslücken nicht nur. Sie liefern detaillierte Informationen über die Schwachstelle und bieten bereits Maßnahmen zur Behebung an.

Schritt 3: Repeat!

Nach dem Scan ist vor dem Scan.

Richtig gute Plattformen sind einfach zu betreiben, übersichtlich, funktionieren auch airgapped, nutzen AI/ML-Algorithmen, berücksichtigen Compliance-Frameworks, aktualisieren sich automatisiert mit den Listen aktueller Schwachstellen, Angriffsvektoren, etc. und haben ein einfaches Lizenzmodel. Wir empfehlen Runecast für das Schwachstellen-Management.

____________________________________

Artikel, News, Veranstaltungskalender und die anderen Podcasts findet ihr auf data-disrupted.de

Folgt uns auf Twitter, Facebook, Mastodon oder LinkedIn für Content-Updates.

RSS-Feeds gibt’s natürlich auch. Und wer lieber guckt, guckt YouTube.

Kerstins persönliche Sicht auf Enterprise-IT gibt’s bei @FrauStief_in_IT auf Twitter.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Eine alte Sicherheitslücke in der Oracle WebLogic Server-Komponente von Oracle Fusion Middleware wird aktuell ausgenutzt, um Server für Cryptomining zweckzuentfremden. Trend Micro kennt aktuelle Details. Fortinet hat bereits im März auf die bösen Buben aufmerksam gemacht. Die Lücke stammt aus 2017 und genauso lang gibt es Patches.

Auch Microsoft SQL-Server werden zunehmend für Cryptomining missbraucht. Schuld sind schlecht verwaltete Server. Abhilfe schaffen sophisticated Vulnerability-Management-Plattformen wie Runecast.

ESXi
Eine neue Ransomware-as-Service (RaaS) Initiative verschlüsselt Dateien auf Linux und VMware ESXi Systemen. Crowdstrike hat sich eingehend mit dem Thema beschäftigt.

11 neue Schwachstellen in industriellen Mobilfunkroutern von Teltonika, Sierra Wireless und InHand Networks gefährden OT-Netzwerke. Neben Patches hilft es, Referenzarchitekturen zu beachten. Experten wie Rhebo oder Otorio helfen bei der Sicherheit von OT und KRITS.

Inventarisierung ist eine sinnvolle Maßnahmen und kann sogar helfen, die Kosten zu senken – weiß Splunk.

Umwelt:
Consumer Sentiment on the Environmental Impact of Hoarding Unnecessary Enterprise Data-Report von Veritas Technologies

____________________________________

Artikel, News, Veranstaltungskalender und die anderen Podcasts findet ihr auf data-disrupted.de

Folgt uns auf Twitter, Facebook, Mastodon oder LinkedIn für Content-Updates.

RSS-Feeds gibt’s natürlich auch. Und wer lieber guckt, guckt YouTube.

Kerstins persönliche Sicht auf Enterprise-IT gibt’s bei @FrauStief_in_IT auf Twitter.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Von der CISA gibt’s Tipps und einen Recovery-Guide. Auch VMware selbst bietet alle Hilfe und Infos, die ihr braucht.

Akamai hat einen Bug in der Browser-Engine von Microsofts Internet Explorer gefunden. Über die Schwachstelle können Credential (also Logindaten) abgegriffen werden. Es gibt einen Patch. Ebenfalls gestreichelt werden möchte GitHub. Push-Protection soll verhindern, dass Entwickler versehentlich Schlüssel und andere Geheimnisse in ihrem Code über öffentliche Verzeichnisse preisgeben.

Eine neue Phishing-as-a-Service (PhaaS oder PaaS)-Plattform namens Greatness wird von Cyberkriminellen genutzt, um Geschäftsanwender des Cloud-Dienstes Microsoft 365 anzugreifen. Ciscos Talos Intelligence die hat Angriffe analysiert.

Über Schwachstellen in Netgear-Nighthawk-RAX30-Routern sind Anwender anfällig für Malware, Fernangriffen und Überwachung. Gefunden hat die Schwachstelle Clarotys Team82. Es hilft ein Upgrade.

Beim Proxy-Hijacking wird gestohlene Bandbreite weiterverkauft, wie Experten von AhnLab und Ciscos Talos Intelligence herausgefunden haben. Laut den Analysten von AhnLab kommt die Malware gern auch mal als Adware daher. Eine neue Variante nutzt laut sysdig die Log4j-Schwachstelle für den initialen Zugang. Wer vergessen hat, was Log4Shell ist, kann sich bei Dynatrace eine kleine Auffrischung abholen.

Also! 👉🏼 Nicht auf alles klicken, was Google findet und erst recht auf keine Ads! Und repariert endlich eure Java-Bibliotheken.

Last not least wurde eine neue Linux-Backdoor in freier Wildbahn gesichtet. Analysiert hat die Schwachstelle DeepInstict. Die über eine Malware verbreitete Linux-spezifische Backdoor dient dazu, in bereits angegriffenen Netzwerken und Umgebungen dauerhaft Fuß zu fassen. Ob man selbst betroffen ist, kann mit Hilfe erweiterter Detection & Response Lösungen und dem MITRE ATT&CK Framework herausgefunden werden. Danach hilft nur Neuinstallation und der Einsatz von Werkzeugen wie Buzzer zur Härtung des Linux-Kernels und die Verwendung des erweiterten Berkley Paketfilters.

Letzte Woche habe ich euch einen Vergleich von EDR, NDR und XDR versprochen. Je früher ein Angriff erkannt wird, desto besser. Lockheed Martin unterteilt Angriffe in sieben Stufen. 

MITRE hat mit ATT&CK® (Adversarial Tactics, Techniques, & Common Knowledge) eine frei zugängliche Wissensdatenbank für die einzelnen Phasen der Cyber Kill Chain etabliert. 

Mehr über die einzelnen Phasen eines Angriffes und welche Maßnahmen jeweils geeignet sind, haben wir in einem Artikel beschrieben.

Wie so ein Angriff konkret abläuft, haben die Cyberforscher von Talos Intelligence in einem Blogpost am Beispiel der zuvor erwähnten Proxyware beschrieben.

Wir haben EDR entmystifiziert und eine kleine Marktübersicht zu Extended, Endpoint oder Netzwerk Detection & Response Lösungen in einem Artikel zusammengefasst.

_________________________________________________________________

Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr auf data-disrupted.de

Oder ihr folgt uns auf Twitter, Facebook, Mastodon bzw. LinkedIn für Content-Updates.

RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego auf Twitter.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Im Microsoft Azure API Management Service wurden drei weitere Schwachstellen  entdeckt. Nach den exponierten Storage-Accounts und der EmojiDeploy-Kampagne lohnt es sich, auf eine aktuelle Version zu gehen und die Best Practices des Herstellers einzuhalten. Konfigfehler und Drift zu suchen ist auch keine schlechte Idee. 

...warnt vor einer kritischen Sicherheitslücke in SPA112 2-Port Telefonadaptern. Nachdem auch für diese Geräte nach dem 31. Mai 2024 keine Sicherheitsupdates mehr zur Verfügung stehen werden (so genanntes Product end of life), hilft nur ein Upgrade auf die moderneren Cisco ATA 190 Series Analog Telephone Adapter.

In Apache war Fix zur Behebung einer älteren Schwachstelle in Apache Log4j 2.15.0 in bestimmten Nicht-Standardkonfigurationen unvollständig. Log4j 2.16.0 (Java 8) und 2.12.2 (Java 7) beheben dieses Problem.

TP Link

WiFi-Router Archer AX21 (AX1800) mit Firmware-Versionen vor 1.1.4 enthalten eine Sicherheitslücke. Bitte ein Firmware-Upgrade machen.

Eine leicht ausnutzbare Schwachstelle in der Core Komponente von Oracle WebLogic Servern der Oracle Fusion Middleware ermöglicht es nicht authentifizierten Angreifern mit Netzwerkzugang über T3 und IIOP einen Oracle WebLogic Server zu kompromittieren. Betroffen sind 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0. Bitte Updates vom Hersteller einspielen.

In der letzten Episode ging es bereits um Malware und Remote Access Trojaner. Domain-Sicherheitsexperte Infoblox hat einen neuen Angriff entdeckt. Was hilft? Network Detection mit Echtzeit-Anomalie-Erkennung und Zero-Trust. Nicht auf alles klicken, was im elektronischen Postkörbchen oder dem Browser landet. Vor allem nicht auf die ersten Suchergebnisse, da Angreifer immer öfter Suchmaschinen und dort vor allem die Ads für sich entdecken. In sozialen Medien keine Werbung klicken. Und Spiele gehören sowieso nicht auf den Firmenrechner. 

Aktuelle politische und gesellschaftliche Großwetterlagen sorgen für weiterhin enge Gürtel bei der Modernisierung der IT-Sicherheitslandschaft. In einem Artikel auf data://disrupted haben wir die Ergebnisse von zwei aktuellen Reports von GitLab und HackerOne zusammengefasst und geben Tipps.

Mehr Reports
Darktrace hat mit einer aktuellen Umfrage mit 3.000 seiner Kunden bestätigt, was wir eh alle vermuteten: Angreifer entdecken ChatGPT und schlechte Rechtschreibung und Grammatik gehören somit der Vergangenheit an als Indiz für Phishing-Mails.

NCC hat seinen monatlichen Threat-Report veröffentlicht. Die Zahl der Ransomware-Opfer stieg weiter an und die Industrie ist nach wie vor der am stärksten betroffene Sektor. Nordamerika war mit die am meisten betroffene Region, gefolgt von Europa mit (126 von 459 Fällen).

Richtig. Es muss heißen Schwachstellen- UND Angriffsflächen-Management. Beides gehört in ein wirkungsvolles Cybersicherheitstoolkit. Wir empfehlen Runecast für das Schwachstellen-Management und Pentera für das Exposure-Management. Beide sind modern, leicht einzusetzen und bieten unserer Meinung nach das beste Preis-Leistungsverhältnis.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Eine Schwachstelle aus dem Jahr 2017 wird aktuell im Rahmen einer Malware-Kampagne für remote code execution auf Cisco-Geräten ausgenutzt. 

Auch Zyxel Firewalls sind anfällig für diverse zum Teil kritische Angriffe (CVE-2022-4338, CVE-2023-28771, CVE-2023-27991)  u. a. zur Ausführung von Remote-Code. Betroffen sind Zyxels ZyWall, ATP, diverse USG FLEX und VPN-Geräte. Der Hersteller empfiehlt ein Update auf die aktuelle Version 5.36. Downloads gibt es im Supportweb der Firma.

DNA-Sequenzierer
Die CISA warnt vor kritischen Fehlern in den DNA-Sequenziergeräten von Illumina. Der Hersteller hat die Schwachstellen bereits behoben. Es gibt auch eine deutsche Anleitung zur richtigen Konfiguration der UCS-Accounts (Universal Copy Service). 

ESXi
Es wurde ein erster Linux-Ransomware-Stamm mit Ziel auf NAS und ESXi-Hosts in freier Wildbahn gesichtet. 

Mehr Schwachstellen als Gehilfen des Bösen:

Any.run hat seinen ersten Trends-Report für 2023 veröffentlicht: die größte Gefahr nach wie vor von Trojanern aus, zu denen wir auch die Loader zählen, die in erster Linie zu Remote Access Trojanern (RAT) gehören und meist die erste Stufe einer Angriffskette bilden.

Schwachstellen-, Risiko- und Exposure-Management:
Runecast ist das aktuell eines der am meisten sophisticated Tools für’s Schwachstellenmanagement und  unsere uneingeschränkte Empfehlung. Wer dafür zu geizig ist, sollte sich wenigstens ein Open-Source-Tool besorgen, OWASP hat Empfehlungen. 

Unseren anderen Podcasts sind data://express und data://explore

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Shodan.io kennt aktuell über 30 Mio offene Ports  und fast 4000 aus dem Internet erreichbare ICS allein in Deutschland.

Veritas
drei hochgefährliche Schwachstellen im Veritas Backup Exec Agent:

Shared Key Autorisierung in Microsoft Azure könnte Speicherkonten für Hacker zugänglich machen, haben Forscher bei orca herausgefunden. 

Bitt die Azure Shared Key-Autorisierung zu deaktivieren und stattdessen die Azure Active Directory-Authentifizierung zu verwenden. 

Außerdem gibt es acht teils hochkritische Schwachstellen in Windows:

IPFS Phishing-Kampagnen breiten sich immer weiter aus – ihr erinnert euch an die Angriffsszenarien über OneNote aus der letzten Episode. Kaspersky hat da Wissenswertes und Fakten recherchiert und in einem Blogpost zusammengefasst .

Das E-Mail-Sicherheitsunternehmen Armorblox seinem E-Mail Security Threat Report 2023 vorgestellt.

Malwarebytes hat seinen 2023 State of Malware Report veröffentlicht
Von Rapid7 gibt es den Vulnerability Intelligence Report 

Cisco Cyber Security Readiness Index von Cisco. 

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

SBOMSs helfen: GitHub bietet SBOMs per One-Click an für alles, was ihr dort herholt. Wenn du nicht weißt, was SBOM ist, warum du es brauchst und wie es geht, weiß das National Telecommunications and Information Administration Rat. Auch von Microsoft gibt’s ein Tool, sogar open sourced.

IBM warnte schon im Januar vor der kritischen Sicherheitslücke in Aspera Version 4.4.2 Patch Level 1 und forderte auf, ein Update zu installieren. Aspera leidet unter mehreren Schwachstellen, ausgenutzt wird aktuell aktiv vor allem CVE-2022-47986 Neben IBM Aspera Faspex werden auch Schwachstellen im Realtek Jungle SDK und in Cacti Servern aktiv beschossen: CVE-2022-46169 und CVE-2021-35394. Alle Schwachstellen wurden auf 9,8 hochgestuft. Auf den NIST-Seiten gibt es Links zu Patches. Bitte updaten!

OneNote war eines der Vehikel, über das Malware neuerdings verteilt wird. Neuere Erkenntnisse ergeben, dass die Malware wohl über WordPress-Websites mit autorisierten SSL-Zertifikaten verbreitet wird. Malware auch in den Wolken: Über Telegram wird ein neues "umfassendes Toolset" namens AlienFox verbreitet, mit dem Bedrohungsakteure Anmeldedaten von API-Schlüsseln und Geheimnissen beliebter Cloud-Service-Anbieter abgreifen können. Sentinel One hat mehr Details zum Angriff. 

Von der Agentur der Europäischen Union für Cybersicherheit (ENISA) gibt es die erste Analyse zu Bedrohungen im Luft-, See-, Eisenbahn- und Straßenverkehrssektor. Gemäß dem Report sind Ransomware-Angriffe die größte Cyber-Bedrohung für den Transportsektor in der Europäischen Union. Spätestens mit NIS2 und CER alles KRITIS. Also macht euch schon mal Gedanken über die Umsetzung geeigneter Sicherheitsmaßnahmen.

Artikel zu Zero Trust auf data-disrupted.de

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Ransomware gewinnt wieder Boden: Emotet – lange tot geglaubt erhebt sich aus dem Staub. Diesmal nutzt es OneNote zur Verbreitung. Gefunden hat’s Malwarebytes. Bevorzugte Ziele sind die verarbeitende Industrie, Hightech, Telekommunikation, Finanzen und Energie. Es helfen ausnahmsweise mal Malware-Blocklists, aber natürlich vor allem XDR - inline. in real time.

Und damit nicht genug: auch Microsoft Compiled HTML Help (CHM) Dateien werden für das Nachladen bösartigen Codes missbraucht. Zscaler war eines der Labs, die dazu mehr herausgefunden haben.

Und wenn du bisher immer noch glaubst, hinter den Attacken würden harmlose Scriptkiddies stecken, dann Mandiant eine Überraschung für dich.

Microsoft warnt zudem vor einer Outlook-Sicherheitslücke (CVE-2023-23397), die von russischen Hackern ausgenutzt wird. Workaround: Benutzer zur Sicherheitsgruppe "Geschützte Benutzer" hinzufügen, TCP 445/SMB ausgehend blockieren

Zwar noch nicht in Europa angekommen, könnten in Google-Drive-Links versteckte Trojaner die nächste Bedrohung werden, wie TrendMicro bereits in Südostasien analysiert haben.

Angreifer nehmen bevorzugt KMU ins Visier – aus naheliegenden Grund: Die bösen Buben wissen, dass kleine und mittelständische Unternehmen in der Regel nur sehr kleine Sicherheitsbudget, keine, wenige und/oder weniger geschulte Security-Experten beschäftigen und nur über unzulängliche, wenn überhaupt vorhandene Mechanismen und Kontrollen zum Schutz ihrer Daten und Infrastruktur verfügen.  Frameworks wie das Grundschutz-Kompendium vom BSI  helfen, Partner wie die Holstein IT-Solutions auch.

Sevco Security hat seinen 2023 State of the Cybersecurity Attack Surface-Report veröffentlicht. Ausgewertet wurden Daten von 500 Unternehmen und fast einer Million IT-Assets. Das wenig überraschende Ergebnis: die große Mehrheit der untersuchten Unternehmen hat keinen umfassenden Überblick über alle zu schützenden Assets. 👉🏼  Du kannst nicht schützen, was du nicht kennst. Deswegen: Inventory, Monitor, Repeat. Das ist ein Ongoing Process, never ending und auch dafür gibt’s Automation, auch in Open und für Umme. Hinweise gibt es in diversen Artikeln bei uns, am besten mit den Für mehr Security Tipps anfangen oder unserem Threat Intelligence-Artikel. Schatten-IT wird’s übrigens immer geben. BYOD war erst der Anfang. Wir stehen am Beginn von BYOT. Schatten-IT wirst du weder verhindern noch eliminieren können. Aber beherrschen. Das ist der Preis von Agilität.

Das FBI hat seinen 2022 Crime Report veröffentlicht. Phishing führt nach wie vor die Top-of-Top-list unangefochten.

Ein verseuchtes Python-Paket ist mittlerweile verbannt. Aber vorher wurde es fast 200mal heruntergeladen. Das Paket wird verwendet, um die Erkennung zu umgehen und eine Malware zu installieren, die Informationen stiehlt.

Wenn du ecommerce mit woocommerce machst: Update!

Cybersecurity Maturity Report 2023 von CYESEC zeigt, dass Unternehmen nicht auf Cyberangriffe vorbereitet sind.

Für seinem 2023 threat-intelligence index stellte IBM fest, dass der Anteil von Ransomware an gemeldeten IT-Sicherheitsvorfällen von 21% im Jahr 2021 auf 17 % im Jahr 2022 zurückging. Sophisticated IT-Security schützt vor sophisticated attacks ☝️

-----pls ignore (this is for internal reasons – fyyd claim –  and not! malicious) -----
up6n5sGbuhls16xc964zwy7zclT8Mj7Zx4jq

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Open Source Automation Jenkins leidet unter diversen Schwachstellen. Die neusten CVE-2023-27898 und CVE-2023-27905 betreffen Jenkins Server und Update Center. Bitte updaten:

Ungepatchte SonicWall Secure Mobile Access (SMA) 100 Appliances sind aktuell aktiv unter Beschuss: Bitte updaten auf Version 10.2.1.7 - Das Update gibt es über MySonicWall! Schuld ist eine third-party OpenSSL Schwachstelle (CVE-2022-4304)

Drei neue  Sicherheitslücken im KEV-Katalog (Known Exploited Vulnerabilities) der CISA, da es Hinweise auf aktive Ausnutzung gibt:

Die Kritischste ist Teclib GLPI. Es hilft nur ein Update auf Version 10.0.3 - alles vorher ist betroffen.

Auch bei Spark hilft nur ein Update auf die von Apache Spark unterstützten Maintenance-Releases 3.1.3, 3.2.2, 3.3.0 oder höher. In der Release-Liste ganz runter scrollen.

ManageEngine hat ein ServicePack  für ein Update des  Zoho ManageEngine ADSelfService veröffentlicht.

Fehlende Transparenz in Bezug auf Dateizugriffe von Google Cloud Platform (GCP): Google empfiehlt, die von GCP unterstützten  Einschränkungen im Header zur Begrenzung von Cloud-Ressourcen-Anfragen zu nutzen sowie die Funktion Virtual Private Cloud. Hier hilft allerdings tatsächlich nur ein ganzheitlicher Ansatz mit NDR inkl. Cloud um früh komische Muster zu erkennen und Offboarding-Hygiene! Beschrieben wird das ganze in einem Blogpost von Mitiga.

Report von Endor Labs mit den fünf größten Risiken bei Open Source.

DomainSec-Report von CSC
Blogpost von Cloudflare
PHP Landscape Report von Zend

2023 State of Cloud Native Security Report von Palo Alto Networks
2023 Global Threat Report von CrowdStrike
Artikel auf data-disrupted.de mit Vorschlägen geeigneter Werkzeuge
Artikel mit Vorstellung Umbrella-Tool zur Log-Noise-Reduction auf data-disrupted.de

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Der Mandiant Global Perspectives on Threat Intelligence Report kommt zu dem Ergebnis, dass die meisten Verantwortlichen für Cybersicherheit oft Entscheidungen treffen, ohne den nötigen Kontext zu kennen bzw. ohne ihre Angreifer zu verstehen. Threat Intelligence kann Unternehmen dabei unterstützen, sich auf das zu konzentrieren, was wichtig ist und fundiertere Entscheidungen zu treffen. 

Wir haben 7 Schritte identifiziert, auf die wir in einem Artikel auf data-disrupted eingehen. Außerdem stellen wir Werkzeuge und Maßnahmen vor, die Unternehmens- und IT-Verantwortlichen helfen, fundiertere Entscheidungen treffen zu können.  Ein paar Basics für mehr Sicherheit gibt es gratis dazu als Entscheidungshilfe. Für ein planvolles Vorgehen empfehlen wir als Grundlage die Cyber Defence Matrix von JupiterOne.

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Passend dazu Hinweis auf das ITSiG 2.0 bei Open KRITIS.

sysdig hat einen Angriff auf AWS über Terraform State Files ausführlich beschrieben.
Einführung in IAM mit AWS

Eine Fehlkonfiguration in Redis-Datenbanken erlaubt einer neuartigen Kryptojacking-Kampagne die Nutzung eines legitimen und quelloffenen Dienstes zur Übertragung von Files über die Kommandozeile. Details gibt es by Cado. 

Cisco hat Sicherheitsupdates veröffentlicht, um eine kritische Schwachstelle in den IP-Telefon-Serien 6800, 7800, 7900 und 8800 zu beheben. Link zum Patch und Infos gibt es bei MITRE.

Schwachstelle Cybersicherheits-Budget

Wie du IT-Budgets erfolgreich beantragst
Aktueller State of Pentesting Report von Pentera

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Ebenfalls bereits Ende 2022 wurden mehr als ein Dutzend neue Firmware-Fehler bei BMC gefunden. Die Schwachstellen machen OT- und IoT-Geräte anfällig für Fernangriffe. Betroffen ist der spezialisierte Service-Prozessor IAC-AST2500A (System-on-Chip, SoC), der in Server-Motherboards eingesetzt und für die Fernüberwachung und -verwaltung eines Host-Systems verwendet wird - einschließlich der Durchführung von Low-Level-Systemoperationen wie Firmware-Flashing und Stromversorgungssteuerung. Patches gibt es nicht. Es hilft nur ein Firmware-Upgrade. Nozomi hat die Schwachstellen gefunden und in einem Blogpost beschrieben.

Das Herz blutet weiter: Immer noch laufen auf vielen Geräten veraltete Firmware-Images mit verwundbaren Versionen der OpenSSL-Verschlüsselungsbibliothek. Viele Hersteller arbeiten mit dem EFI Development Kit (EDK), einer Open-Source-Implementierung des Unified Extensible Firmware Interface (UEFI). Die Firmware-Entwicklungsumgebung für die Schnittstelle zwischen dem Betriebssystem und in der Gerätehardware eingebetteten Firmware verfügt über ein eigenes Verschlüsselungspaket (CryptoPkg), das auf Diensten des OpenSSL-Projekts (Heartbeat) aufsetzt. Allein in Deutschland kennt shodan.io aktuell 6.820 IoT Geräte mit der Schwachstelle. Bei 27 Mio. offenen Ports ist die Chance groß, erfolgreich attackiert  zu werden.

Tools:
Schwachstellensmanagement mit Runecast
Automatisiertes Pentesting mit Pentera

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Musst du patchen? Generell ja. Denn selbst wenn ein Dienst oder System nicht mit dem öffentlichen Internet verbunden sind, gibt es immer noch die Gefahr der Innentäterschaft. Das muss noch nicht mal absichtlich passieren. Auch Unaufmerksamkeit, Ablenkung oder Druck können zu Fehlern führen. Die einzige Ausnahme, die dich von Patching befreit, ist, wenn du den betroffenen Dienst gar nicht nutzt. Zum Beispiel hat sysdig herausgefunden, dass zwar 87 Prozent der Container-Images hochriskante Schwachstellen aufweisen, aber nur 15% davon zur Runtime überhaupt aktiv sind. Mehr dazu und den aktuellen sysdig-Report gibt es auf data-disrupted.de

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!