Schwere Sicherheitslücken bei HP-Druckern

Hans Hörandner
Autor: Hans Hörandner

In über 150 Multifunktionsdruckermodellen von HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen.
Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Software-Updates gegen Lücken

Mittlerweile wurden Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz.

CVE-2021-39238 – Fehler beim Parsen von Schriftarten

Die kritischere von beiden Lücken wird unter der CVE-Referenznummerexterner Link „CVE-2021-39238“ geführt und von HP als „HPSBPI03749“ bezeichnet. Auf einer Skala von 0 bis 10 wird die Schwachstelle mit einer hohen Wertung von 9,3 als „kritisch“ eingestuft.

CVE-2021-39237 – Angriff über die Hardware

Die zweite Sicherheitslücke „CVE-2021-39237“ benötigt physischen Zugriff auf die Drucker selbst. Da dies eine größere Hürde mit sich bringt, wird diese Lücke mit einem etwas niedrigeren CVE-Level von 7,1 und der Einstufung „hoch“ klassifiziert.

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Microsoft warnt vor Angriffen auf Exchange

Hans Hörandner
Autor: Hans Hörandner

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist.

Released: November 2021 Exchange Server Security Updates – Microsoft Tech Community

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in Citrix ADC (Netscaler)

Martin Mallinger
Autor: Martin Mallinger

Am 09.11.2021 wurden zwei Sicherheitslücken im Citrix ADC (Netscaler) veröffentlicht. Eine Lücke wurde als kritisch eingestuft. Ein unauthentifizierter Angreifer könnte einen Denial of Serivce Angriff durchführen. Updates sollten ehestmöglich installiert werden.

Quelle: https://support.citrix.com/article/CTX330728

Erneut kritische Sicherheitslücken in Microsoft Exchange

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in WordPress

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor zwei kritischen Sicherheitslücken in WordPress Installationen informieren.

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

https://heise.de/-6045823

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Schützen Sie Ihre Domäne(n) mittels 2-Faktor-Authentisierung

Martin Mallinger
Autor: Martin Mallinger

Mittels Domain Hijacking gelingt es Angreifern immer öfter Domäne(n) zu übernehmen bzw. DNS Records zu manipulieren.

Gelingt es einem Angreifer, Zugriff auf die Verwaltung Ihrer Domäne(n) zu erhalten, kann dieser DNS Records manipulieren und dadurch z. B.:

  • E-Mails für Ihre Domäne(n) empfangen bzw. umleiten
  • Websites auf manipulierte Websites umleiten und diese für Phishing Angriffe verwenden
  • Ihre Firmenwebsite auf einen anderen Webserver umleiten und dadurch die Außenwirkung des Unternehmens manipulieren (Defacement)
  • Zertifikate für Ihre Domäne(n) anfordern

Aktivieren Sie jetzt die 2-Faktor-Authentisierung für Ihre Domainverwaltung und setzen Sie dadurch eine einfache weitere Maßnahme zum Schutz Ihrer Assets.

Ihr Infotech Ansprechpartner unterstützt Sie selbstverständlich gerne bei Fragen diesbezüglich.

My.bizcloud.Backup für Office 365 unterstützt jetzt Microsoft Teams-Backups

Hans Hörandner
Autor: Hans Hörandner

Microsoft Teams, das Tool für die Zusammenarbeit und Kommunikation, hat den Markt im Sturm erobert. Microsoft Teams-Daten werden zwar eine gewisse Zeit aufbewahrt, doch sie sind nicht vor versehentlicher Löschung oder Sicherheitsbedrohungen, die zu Datenverlust führen, geschützt. Und auch eine Langzeitaufbewahrung, wie sie für die Einhaltung von Compliance-Regeln und gesetzlichen Bestimmungen erforderlich ist, wird nicht geboten.
My.bizcloud.Backup basierend auf Veeam Backup for Microsoft Office 365 v5 lässt sich Microsoft Teams nahtlos und effizient sichern sowie automatisiert wiederherstellen. Die Daten liegen dabei gesichert in den Rechenzentren von Infotech in Österreich.

Ihre Infotech Consulting-Teams stehen für Fragen gerne bereit.
Tel.: +43 7752 / 81711 – 0
Email: business-sales@infotech.at, enterprise-sales@infotech.at

Böse Weihnachtsüberraschung durch PING Anrufe

Markus Hammerer
Autor: Markus Hammerer

Die RTR-Meldestelle verzeichnet seit einigen Wochen wieder verstärkt Beschwerden zu Ping-Anrufen mit der Vorwahl von Tunesien (+ 216) zund Abchasien (+ 7940). Die Anrufe werden nach nur einmaligem Klingeln (engl.: „ping“) wieder abgebrochen. Ruft man zurück, landet man unbemerkt bei teuren ausländischen Rufnummern oder Rufnummern von Satellitentelefonen.

Hier gehts zum RTR Beitrag >>>>

Infotech-Telefonie-Service: Wenn gewünscht, können wir für Sie gerne Auslandsgespräche von Ihrem Festnetztelefon sperren.

post

SIP 302 Partial Rerouting

Markus Hammerer
Autor: Markus Hammerer

Rufumleitung am SIP Trunk übers „Amt“

Diese Funktion ist nun für unsere SIP Trunk Kunden möglich.

Statt bisher zwei belegten Gesprächskanälen bei einer aktiven Rufumleitung, bleiben hierbei alle Kanäle frei und können nach extern belegt werden.

Auf dem weitergeleiteten Teilnehmer wird der A-Teilnehmer signalisiert und nicht die Rufnummer der TK Anlage. Hierfür wird die Funktion Clip no screening nicht mehr benötigt.

Es fallen nur die Kosten der Gesprächsgebühren an. Die Funktion ist auch mit der Bezeichnung „Diversion Header für Rufumleitungen“ bekannt.

Nähere Infos bei Ihrem Kundenbetreuer!

Produktvorstellung: Secure Media Disposal

Martin Mallinger
Autor: Martin Mallinger

Secure Media Disposal

Mit dem Infotech Service „Secure Media Disposal” können Sie sicher und bequem Datenträger jeglicher Art datenschutzkonform entsorgen.

Egal ob Sie Server, PCs/Notebooks, externe Festplatten, USB-Sticks, Drucker usw. entsorgen möchten, der Infotech „Secure Dispose“ Service ist hierfür genau die richtige Wahl. Infotech kümmert sich einerseits um die sachgemäße Entsorgung der elektronischen Komponenten sowie der sicheren Löschung bzw. Vernichtung von Datenträgern. Neben dem Löschen der Datenträger an sich werden ebenfalls sämtliche Einstellungen von z. B. BIOS / UEFI, NICs, RAID-Controller usw. entfernt. Datenträger wie z.B. HDDs und SSDs können auf Wunsch verifizierbar und nachvollziehbar protokolliert gelöscht werden. Unabhängig von der gewählten Variante erhalten Sie eine Bestätigung über die datenschutzkonforme Entsorgung Ihrer Geräte.

Leistungsmerkmale
• Datenschutzkonforme Entsorgung von Datenträgern jeglicher Art
• Bestätigung der sachgemäßen Entsorgung
• Entfernung aller Merkmale, welche auf die Herkunft schließen lassen
• Auf Wunsch wird ein seriennummerngeführtes Löschprotokoll erstellt
• Geräte werden sachgemäß dem Recycling zugeführt