IT Security

Citrix hat über kritische Schwachstellen in NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) informiert.

Angreifer sind «up to date» und suchen immer wieder neue Wege, an unerlaubte Daten zu gelangen. Aktuell beobachten wir vermehrt Varianten von Phishing-Mails mit QR-Codes. Wir rufen zu erhöhter Vorsicht auf.

Sicher gefällt Ihnen unser Ansatz: Probleme vermeiden, bevor diese entstehen. Wie Sie diesen Ansatz mit dem SIEM (Security Incident Event Management) Tool von Microsoft kosteneffizient und nachhaltig umsetzen, zeigen wir Ihnen in diesem On Demand Webinar. Schauen Sie rein, nach knapp 15 Minuten wissen Sie mehr. 

Hewlett Packard Enterprise hat kürzlich eine Warnung bezüglich mehrerer Schwachstellen in Ihrer IT-Infrastrukturverwaltungssoftware OneView herausgegeben. Einige Sicherheitslücken sind als kritisch eingestuft und könnten es Angreifern ermöglichen, die Authentifizierung zu umgehen.

Aktuell berichtet der Hersteller Cisco über Angriffe durch Akira Ransomware-Bedrohungsakteure auf VPNs ohne Mehrfaktorauthentifizierung (MFA). Oft ist VPN ohne MFA das Einfallstor für schwerwiegende Cyberangriffe. Deshalb ist die Verwendung von MFA in VPNs wichtig, um das Risiko unberechtigter Zugriffe, inklusive Ransomware-Angriffe, zu reduzieren.

Citrix hat am 18. Juli 2023 Updates für NetScaler ADC und NetScaler Gateway veröffentlicht. Die Updates schliessen dabei eine kritische Schwachstelle, welche einem nicht authentisierten Angreifer eine Remote Code Execution erlaubt.

Am 11. Juli 2023 hat Microsoft eine Zero-Day-Schwachstelle in der Office-Suite bekanntgegeben, die aktiv ausgenutzt wird. Die mit der CVE-Nummer CVE-2023-36884 betroffene Sicherheitslücke hat einen CVSS-Score von 8.3 ("hoch").

Microsoft hat am 11. Juli 2023 Updates für Microsoft Windows veröffentlicht. Durch diesen Patch werden auch die aktuellen Sicherheitslücken geschlossen.

Fortinet hat am 9. Juni 2023 Updates für das FortiOS-Betriebssystem veröffentlicht. Aktuell ist davon auszugehen, dass damit auch eine besonders kritische Schwachstelle geschlossen wird, welche über SSL-VPN das Einschleusen von Schadcode erlaubt. 

In den letzten Jahren gab es grosse Fortschritte bei günstigen und portablen Speichern wie zum Beispiel bei USB-Sticks. Konnte man in früheren Zeiten noch rund 650 MB (0,65 GB) auf eine CD brennen, schafft heute ein gerade mal 8 Zentimeter langer und 2 Zentimeter breiter USB-Stick 1.000 GB. Das entspricht der 1.500-fachen Datenmenge einer CD.