Microsoft Exchange Server: Mehrere Schwachstellen

Martin Mallinger
Autor: Martin Mallinger

Das BSI warnt vor mehreren Schwachstellen in den verschiedensten On-Premise Version des Microsoft Exchange Servers. Ein entfernter (anonymer oder authentisierter) Angreifer kann mehrere Schwachstellen ausnützen und seine Berechtigungen erweitern und vertrauliche Informationen offenlegen.

[Quelle: https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2022-0955]

Die von Microsoft bereitgestellten Updates sollten ehestmöglich installiert werden.

Für Fragen dazu, steht Ihnen Ihr Infotech Betreuer zur Verfügung.

kritische Veeam Lücke

Martin Mallinger
Autor: Martin Mallinger

Das Österreichische CERT hat eine Warnung über eine kritische Sicherheitslücke in Veeam veröffentlicht:

∗∗∗ Veeam Backup & Replication – CVE-2022-26500 | CVE-2022-26501 ∗∗∗

———————————————

Multiple vulnerabilities in Veeam Backup & Replication allow executing malicious code remotely without authentication. This may lead to gaining control over the target system. CVSS v3 score: 9.8

———————————————

https://www.veeam.com/kb4288

Die Lücke ermöglicht es einem nicht authentifiziertem Angreifer, die Veeam Umgebung zu übernehmen.

my.bizcloud.phone – neue Funktion

Markus Hammerer
Autor: Markus Hammerer

„Livebild“ – darstellen eines Bildes am Telefondisplay

Sie haben eine Überwachungskamera oder eine Torsprechstelle mit einem statisches Bild?
Sie möchten dies gerne am Display Ihres Yealink Telefons darstellen?
Kein Problem! Mit der neuen Livebild Funktion ist es nun möglich, auf Ihrem Yealink Telefon Livebilder von einer Kamera anzuzeigen.
Wie das geht?

Ihr Kundenbetreuer erklärt Ihnen gerne die technischen Details.

post

Teams Telefonie mit analogen Nebenstellen

Markus Hammerer
Autor: Markus Hammerer

Erweitern Sie Ihre Microsoft Teams Lösung mit analogen Gateways.

Dadurch ist es möglich, analoge Nebenstellen wie Telefone oder Torsprechstellen weiterhin zu nutzen, ohne teuren Ersatz zu suchen.

Die DTMF Funktionalität mittels RFC 2833 ist sebstverständlich gegeben.

Infotech integriert die gewünschten Endgeräte in ihre bestehende Infotech Teamstelefonie.

Ihr Kundenbetreuer steht Ihnen gerne zur Verfügung!


kritische Sicherheitslücke in vielen Systemen (log4j)

Martin Mallinger
Autor: Martin Mallinger

Das österreichische CERT hat diverse Warnungen vor einer äußerst kritischen Sicherheitslücke in der Java Bibliothek log4j veröffentlicht.

Unter anderem folgenden Beitrag von heise.de

∗∗∗ Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps ∗∗∗

Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln.

https://heise.de/-6291653

Diese Lücke ist besonders kritisch, da potenziell alle (Java) Applikationen, welche die Bibliothek log4j verwenden verwundbar sind.

Einige Hersteller haben bereits Workarounds oder Patches veröffentlicht. Im Zweifelsfall sollten unbedingt die Hersteller von Applikationen kontaktiert werden.

Auf GitHub finden Sie eine Liste, auf welcher zu den Advisories der jeweiligen Hersteller verlinkt wird.

Ebenfalls findet sich auf GitHub eine weitere Liste mit einem Verzeichnis, welche Software verwundbar ist bzw. welche nicht.

Des Weiteren hat das österreichische CERT einen Bericht mit aktuellen Infos veröffentlicht, welcher regelmäßig aktualisiert wird.

Schwere Sicherheitslücken bei HP-Druckern

Hans Hörandner
Autor: Hans Hörandner

In über 150 Multifunktionsdruckermodellen von HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen.
Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Software-Updates gegen Lücken

Mittlerweile wurden Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz.

CVE-2021-39238 – Fehler beim Parsen von Schriftarten

Die kritischere von beiden Lücken wird unter der CVE-Referenznummerexterner Link „CVE-2021-39238“ geführt und von HP als „HPSBPI03749“ bezeichnet. Auf einer Skala von 0 bis 10 wird die Schwachstelle mit einer hohen Wertung von 9,3 als „kritisch“ eingestuft.

CVE-2021-39237 – Angriff über die Hardware

Die zweite Sicherheitslücke „CVE-2021-39237“ benötigt physischen Zugriff auf die Drucker selbst. Da dies eine größere Hürde mit sich bringt, wird diese Lücke mit einem etwas niedrigeren CVE-Level von 7,1 und der Einstufung „hoch“ klassifiziert.

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Microsoft warnt vor Angriffen auf Exchange

Hans Hörandner
Autor: Hans Hörandner

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist.

Released: November 2021 Exchange Server Security Updates – Microsoft Tech Community

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in Citrix ADC (Netscaler)

Martin Mallinger
Autor: Martin Mallinger

Am 09.11.2021 wurden zwei Sicherheitslücken im Citrix ADC (Netscaler) veröffentlicht. Eine Lücke wurde als kritisch eingestuft. Ein unauthentifizierter Angreifer könnte einen Denial of Serivce Angriff durchführen. Updates sollten ehestmöglich installiert werden.

Quelle: https://support.citrix.com/article/CTX330728

Erneut kritische Sicherheitslücken in Microsoft Exchange

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in WordPress

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor zwei kritischen Sicherheitslücken in WordPress Installationen informieren.

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

https://heise.de/-6045823

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.