IT Security

Fortinet hat am 9. Juni 2023 Updates für das FortiOS-Betriebssystem veröffentlicht. Aktuell ist davon auszugehen, dass damit auch eine besonders kritische Schwachstelle geschlossen wird, welche über SSL-VPN das Einschleusen von Schadcode erlaubt. 

Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze. 

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist. Eine Vielzahl von Kunden hat uns diesbezüglich um Unterstützung angefragt und die Konfigurationen sowie Interpretationen der Berichte wird demnächst abgeschlossen sein.

Update vom 13.12.2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.

BitHawk ist neu Partner von SecurityScorecard. Die Lösungen des US-amerikanischen Sicherheitsunternehmens ermöglichen eine 360° Sicherheitsbeurteilung des digitalen Footprints. Diesen erstellen Sie von Ihrem Unternehmen, sowie Ihrer Partner und der Lieferkette, von der Sie abhängig sind. Schwachstellen und mögliche Einfallstore für Angreifer lassen sich damit aufspüren und proaktiv bearbeiten.

Windows 11 befindet sich aktuell in den Startlöchern. Das von Microsoft in einer eigens inszenierten Livestream-Show angekündigte neue Betriebssystem weckt hohe Erwartungen. Optisch aufgepeppt und in der Anwendung auf eine simple Bedienung ausgelegt, soll es das Arbeiten angenehmer und einfacher machen. 

In den vergangenen Monaten ist bei spezifischen Windows Builds und Update-Ständen vorgekommen, dass Windows Updates nicht wie gewünscht automatisch freigegeben und installiert wurden.

Im Juli 2021 haben wir über die Schwachstellen «PrintNightmare» informiert. Die Situation rund um diese Schwachstellen hat sich erneut verschärft. Unsere Meldungen dazu finden Sie im Anschluss.