kritische Sicherheitslücke in vielen Systemen (log4j)

Martin Mallinger
Autor: Martin Mallinger

Das österreichische CERT hat diverse Warnungen vor einer äußerst kritischen Sicherheitslücke in der Java Bibliothek log4j veröffentlicht.

Unter anderem folgenden Beitrag von heise.de

∗∗∗ Kritische Zero-Day-Lücke in Log4j gefährdet zahlreiche Server und Apps ∗∗∗

Eine Zero-Day-Schwachstelle in Apaches Log4j ermöglicht Angreifern, etwa auf Servern von Cloud-Diensten oder in Anwendungen Schadcode einzuschmuggeln.

https://heise.de/-6291653

Diese Lücke ist besonders kritisch, da potenziell alle (Java) Applikationen, welche die Bibliothek log4j verwenden verwundbar sind.

Einige Hersteller haben bereits Workarounds oder Patches veröffentlicht. Im Zweifelsfall sollten unbedingt die Hersteller von Applikationen kontaktiert werden.

Auf GitHub finden Sie eine Liste, auf welcher zu den Advisories der jeweiligen Hersteller verlinkt wird.

Ebenfalls findet sich auf GitHub eine weitere Liste mit einem Verzeichnis, welche Software verwundbar ist bzw. welche nicht.

Des Weiteren hat das österreichische CERT einen Bericht mit aktuellen Infos veröffentlicht, welcher regelmäßig aktualisiert wird.

Schwere Sicherheitslücken bei HP-Druckern

Hans Hörandner
Autor: Hans Hörandner

In über 150 Multifunktionsdruckermodellen von HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen.
Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Software-Updates gegen Lücken

Mittlerweile wurden Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz.

CVE-2021-39238 – Fehler beim Parsen von Schriftarten

Die kritischere von beiden Lücken wird unter der CVE-Referenznummerexterner Link „CVE-2021-39238“ geführt und von HP als „HPSBPI03749“ bezeichnet. Auf einer Skala von 0 bis 10 wird die Schwachstelle mit einer hohen Wertung von 9,3 als „kritisch“ eingestuft.

CVE-2021-39237 – Angriff über die Hardware

Die zweite Sicherheitslücke „CVE-2021-39237“ benötigt physischen Zugriff auf die Drucker selbst. Da dies eine größere Hürde mit sich bringt, wird diese Lücke mit einem etwas niedrigeren CVE-Level von 7,1 und der Einstufung „hoch“ klassifiziert.

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Microsoft warnt vor Angriffen auf Exchange

Hans Hörandner
Autor: Hans Hörandner

Microsoft hat neue Sicherheitsupdates für alle unterstützen Exchange Server (2013, 2016, 2019) veröffentlicht. Microsoft erwähnt insbesondere die Schwachstelle CVE-2021-42321 (Remote Code Execution) in Exchange 2016 und 2019, welche bei einer begrenzten Anzahl gezielter Angriffe bereits ausgenutzt wird. Vermutlich wird die Anzahl der Angriffe zunehmen, da jetzt durch das Update die Schwachstelle möglicherweise einfacher aufzuspüren ist.

Released: November 2021 Exchange Server Security Updates – Microsoft Tech Community

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in Citrix ADC (Netscaler)

Martin Mallinger
Autor: Martin Mallinger

Am 09.11.2021 wurden zwei Sicherheitslücken im Citrix ADC (Netscaler) veröffentlicht. Eine Lücke wurde als kritisch eingestuft. Ein unauthentifizierter Angreifer könnte einen Denial of Serivce Angriff durchführen. Updates sollten ehestmöglich installiert werden.

Quelle: https://support.citrix.com/article/CTX330728

Erneut kritische Sicherheitslücken in Microsoft Exchange

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des BSI vor mehreren kritischen Sicherheitslücken in MS Exchange informieren

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen, um seine Privilegien zu erhöhen und um Informationen offenzulegen.

Auswirkung: Ausführen beliebigen Programmcodes
Remoteangriff: Ja
Risiko: hoch
CVE Liste: CVE-2021-31196, CVE-2021-31206, CVE-2021-33766, CVE-2021-33768, CVE-2021-34470, CVE-2021-34473, CVE-2021-34523
Bezug: https://msrc.microsoft.com/update-guide

Da es für zumindest zwei der adressierten Vulnerabilities bereits öffentliche Exploits gibt, sollten Sie ehestmöglich die jeweiligen Security Updates installieren:

Achten Sie auf die Einhaltung der Installationsanleitung bzw. die anschließende AD Schema Erweiterung.

Ihr Infotech Betreuer steht für Rückfragen und zur Unterstützung bei der Installation selbstverständlich gerne zur Verfügung.

Kritische Sicherheitslücke in WordPress

Martin Mallinger
Autor: Martin Mallinger

Wir möchten Sie über eine Warnung des Österreichischen CERTs vor zwei kritischen Sicherheitslücken in WordPress Installationen informieren.

Jetzt patchen! Kritische Lücke bedroht WordPress 3.7 bis 5.7

Viele WordPress-Websites sind verwundbar. Sicherheitsupdates sind verfügbar.

https://heise.de/-6045823

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.

Schützen Sie Ihre Domäne(n) mittels 2-Faktor-Authentisierung

Martin Mallinger
Autor: Martin Mallinger

Mittels Domain Hijacking gelingt es Angreifern immer öfter Domäne(n) zu übernehmen bzw. DNS Records zu manipulieren.

Gelingt es einem Angreifer, Zugriff auf die Verwaltung Ihrer Domäne(n) zu erhalten, kann dieser DNS Records manipulieren und dadurch z. B.:

  • E-Mails für Ihre Domäne(n) empfangen bzw. umleiten
  • Websites auf manipulierte Websites umleiten und diese für Phishing Angriffe verwenden
  • Ihre Firmenwebsite auf einen anderen Webserver umleiten und dadurch die Außenwirkung des Unternehmens manipulieren (Defacement)
  • Zertifikate für Ihre Domäne(n) anfordern

Aktivieren Sie jetzt die 2-Faktor-Authentisierung für Ihre Domainverwaltung und setzen Sie dadurch eine einfache weitere Maßnahme zum Schutz Ihrer Assets.

Ihr Infotech Ansprechpartner unterstützt Sie selbstverständlich gerne bei Fragen diesbezüglich.

My.bizcloud.Backup für Office 365 unterstützt jetzt Microsoft Teams-Backups

Hans Hörandner
Autor: Hans Hörandner

Microsoft Teams, das Tool für die Zusammenarbeit und Kommunikation, hat den Markt im Sturm erobert. Microsoft Teams-Daten werden zwar eine gewisse Zeit aufbewahrt, doch sie sind nicht vor versehentlicher Löschung oder Sicherheitsbedrohungen, die zu Datenverlust führen, geschützt. Und auch eine Langzeitaufbewahrung, wie sie für die Einhaltung von Compliance-Regeln und gesetzlichen Bestimmungen erforderlich ist, wird nicht geboten.
My.bizcloud.Backup basierend auf Veeam Backup for Microsoft Office 365 v5 lässt sich Microsoft Teams nahtlos und effizient sichern sowie automatisiert wiederherstellen. Die Daten liegen dabei gesichert in den Rechenzentren von Infotech in Österreich.

Ihre Infotech Consulting-Teams stehen für Fragen gerne bereit.
Tel.: +43 7752 / 81711 – 0
Email: business-sales@infotech.at, enterprise-sales@infotech.at

Produktvorstellung: Secure Media Disposal

Martin Mallinger
Autor: Martin Mallinger

Secure Media Disposal

Mit dem Infotech Service „Secure Media Disposal” können Sie sicher und bequem Datenträger jeglicher Art datenschutzkonform entsorgen.

Egal ob Sie Server, PCs/Notebooks, externe Festplatten, USB-Sticks, Drucker usw. entsorgen möchten, der Infotech „Secure Dispose“ Service ist hierfür genau die richtige Wahl. Infotech kümmert sich einerseits um die sachgemäße Entsorgung der elektronischen Komponenten sowie der sicheren Löschung bzw. Vernichtung von Datenträgern. Neben dem Löschen der Datenträger an sich werden ebenfalls sämtliche Einstellungen von z. B. BIOS / UEFI, NICs, RAID-Controller usw. entfernt. Datenträger wie z.B. HDDs und SSDs können auf Wunsch verifizierbar und nachvollziehbar protokolliert gelöscht werden. Unabhängig von der gewählten Variante erhalten Sie eine Bestätigung über die datenschutzkonforme Entsorgung Ihrer Geräte.

Leistungsmerkmale
• Datenschutzkonforme Entsorgung von Datenträgern jeglicher Art
• Bestätigung der sachgemäßen Entsorgung
• Entfernung aller Merkmale, welche auf die Herkunft schließen lassen
• Auf Wunsch wird ein seriennummerngeführtes Löschprotokoll erstellt
• Geräte werden sachgemäß dem Recycling zugeführt

post

Produktvorstellung my.bizcloud.Awareness

Martin Mallinger
Autor: Martin Mallinger

my.bizcloud.Awareness

Mit dem Produkt „my.bizcloud.Awareness“ bieten wir Ihnen eine Online-Lernplattform samt
Inhalten zu den Themen Datenschutz und Informationssicherheit. Mitarbeiter können so – monatlich
mit einem Zeitaufwand von maximal 10 Minuten – nachweislich geschult werden. Durch die
laufenden Schulungen steigern Sie langfristig das Sicherheitsbewusstsein Ihrer Mitarbeiter und
reduzieren dadurch das Risiko von Informationssicherheits- bzw. Datenschutzvorfällen und deren
Konsequenzen.

Features:
• Monatlich neue Kurse zu Informationssicherheits- und Datenschutzthemen
• Erfüllung der Vorgaben der DSGVO hinsichtlich Mitarbeiterschulung
• Zeitsparende Online-Schulung der Mitarbeiter (ca. 10-minütige Kurse)
• Nachweisbare Schulung der Mitarbeiter
• Steigerung des Sicherheitsbewusstseins
• Reduktion des Risikos eines Datenschutz- oder Informationssicherheitsvorfalles
• DSGVO-konforme Verarbeitung der Daten in Österreich
• Reports über Schulungsergebnisse

Sollten wir Ihr Interesse geweckt haben, steht Ihnen Ihr Infotech Kundenbetreuer gerne zur Verfügung.