IT Security

Um sich vor Angreifern gegen Identitätsdiebstahl zu schützen, gilt heute die Multifaktor-Authentifizierung (MFA) als Pflicht. Diese wird von den meisten Unternehmen eingesetzt. Aber auch Angreifer entwickeln sich weiter und suchen laufend nach neuen Methoden und Möglichkeiten, Zugriff auf Unternehmensdaten und Ressourcen zu erhalten. 

Die Sicherheit ist nach wie vor eine der grössten Herausforderungen, denen sich Unternehmen heute stellen müssen. Die Zahl der Cyberangriffe auf kleine und mittelständische Unternehmen nimmt zu. Wahllos, automatisierte Bedrohungen häufen sich und treffen mit einer deutlich höheren Rate ins Schwarze. 

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind. Es wird empfohlen, die verfügbaren Firmware Updates zu installieren.

Mehrere kritische Sicherheitslücken (CVE-2022-26500 und CVE-2022-26501) in Veeam Backup & Replication ermöglichen die Ausführung von bösartigem Code aus der Ferne ohne Authentifizierung. Dies kann dazu führen, dass die Kontrolle über das Zielsystem erlangt wird.

Als Schauspieler in «Back in town! Special Agent in geheimer Mission» wurde David Moog von unserem Special Agent als Cyberbösewicht entlarvt. Bei seiner Arbeit (Channel Manager Cybersecurity bei Cisco Systems) ist Davids Mission die IT-Sicherheit. Praktisch täglich lesen wir Meldungen über Cyberangriffe in der Schweiz. Treffen kann es jede Unternehmung. Die Verwaltung von Sicherheitstools ist enorm komplex und zeitaufwendig geworden. Deshalb zeigen wir im On Demand Webinar, wie Sie dieses vielschichtige Thema mit BitHawk und Cisco professionell lösen.

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.

Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exchange (IKE), Exchange und AD DS.

Letzte Woche hat uns die Log4j-Schwachstelle in der Java Logging Bibliothek ordentlich in Atem gehalten. Wir haben bereits darüber informiert auf unserem Blog. Prioritär ging es darum zu erkennen, ob man vom Internet her verwundbar ist. Eine Vielzahl von Kunden hat uns diesbezüglich um Unterstützung angefragt und die Konfigurationen sowie Interpretationen der Berichte wird demnächst abgeschlossen sein.

Update vom 13.12.2021: In der weit verbreiteten Java-Logging-Bibliothek "Log4j" wurde eine kritische Sicherheitslücke entdeckt. (CVE-2021-44228). Die Schwachstelle erlaubt es unauthentisierten Angreifern beliebigen Schadcode per Fernzugriff auszuführen.