certbund

certbund, 1 month ago to random German

❗️#CERTWarnung❗️
Gemeinsam mit dem Hersteller haben NCSC
und cybercentre_ca Angriffe auf Cisco ASA-Lösungen analysiert. #Patches für die entdeckten Schwachstellen stehen bereit und sollten geprüft werden: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-232160-1032.pdf

certbund, 1 month ago to random German

❗️#CERTWarnung❗️
Aktive Ausnutzung einer #Schwachstelle und noch kein Patch: Institutionen, die Firewalls von Palo Alto Networks einsetzen, sollten die Hinweise des Herstellers beachten und kurzfristig handeln:
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-231856-1032

certbund, 2 months ago to random German

❗️#CERTWarnung❗️
Nach den ersten Informationen vom Osterwochenende werden die Konsequenzen aus den kompromittierten xz-Paketen inzwischen deutlicher. Der aktuelle Stand und potenzielle Maßnahmen können dem Update unserer CSW entnommen werden: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf

certbund, 3 months ago to random German

❗️#CERTWarnung❗️
@CISACyber
und
@Mandiant
veröffentlichten Berichte über mögliche persistente Malware auf Ivanti Systemen. Ivanti stellt daher eine aktualisierte Version des Integritätsprüfungs-Tools zur Verfügung, um diese besser erkennen zu können.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205101-1032

certbund, 3 months ago to random German

❗️#CERTWarnung❗️
Für eine OS Command Injection #Schwachstelle in den sehr weitverbreiteten #QNAP NAS-Lösungen wurde #PoC-Code veröffentlicht. Betreiber sollten schnellstmöglich die empfohlenen Schutzmaßnahmen prüfen! #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213941-1032

certbund, 4 months ago to random German

❗️#CERTWarnung❗️
Der Hersteller #Fortinet hat für zwei kritische #Schwachstellen in FortiOS Patches veröffentlicht. Eine der Schwachstellen wird wahrscheinlich bereits ausgenutzt. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213797-1032

certbund, 4 months ago to random German

❗️#CERTWarnung❗️
Eine kritische #Schwachstelle in #GitLab erlaubt es Konten ohne 2FA zu übernehmen. Durch die Veröffentlichung eines Proof-of-Conecepts ist von einer stattfindenden Ausnutzung auszugehen. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205245-1032

certbund, 4 months ago to random German

❗️#CERTWarnung❗️
Mindestens seit Dezember werden #Ivanti Connect Secure und Policy Secure-Lösungen mithilfe von #ZeroDay-#Schwachstellen angegriffen. Patches stehen bislang noch nicht zur Verfügung. Der Hersteller bietet jedoch Mitigationsmaßnahmen an.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205101-1032.pdf

certbund, 8 months ago to random German

❗️#CERTWarnung ❗️
Der Mail Transfer Agent (MTA) #Exim weist mehrere schwerwiegende ungepatchte #Schwachstellen auf. Diese ermöglichen Angreifenden u.a. die Ausführung von Code. IT-Sicherheitsverantwortliche sollten regelmäßig auf verfügbare Updates prüfen.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-266613-1032

certbund, 8 months ago to chrome German

Eine #Schwachstelle im #WebP Codec ermöglicht Code-Ausführung in Google #Chrome, Mozilla #Firefox und #Thunderbird. Eine Ausnutzung von CVE-2023-4863 ist bereits bekannt. #PatchNow

certbund, 9 months ago to random German

Eine #Schwachstelle im Entpacken von Archiven in WinRAR wurde von Angreifenden ausgenutzt, um Schadware zu verbreiten. Das Öffnen sowie Extrahieren von nicht vertrauenswürdigen Dateien stellt eine Gefahr dar. Die Schwachstellen wurden geschlossen. #PatchNow
https://www.heise.de/news/WinRAR-Luecke-weitreichender-als-gedacht-9283622.html

certbund, 9 months ago to random German

❗#CERTWarnung❗
In dem Standard für abhörsichere Funkübertragung #TETRA wurden Schwachstellen gefunden. Sie ermöglichen es die Kommunikation zu entschlüsseln und Nutzer zu deanonymisieren. Der Einsatz einer Ende-zu-Ende Verschlüsselung bietet Schutz.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257705-1032

certbund, 10 months ago to random German

❗️#CERTWarnung❗️
In #Ivanti EPMM wurde erneut eine #Schwachstelle gefunden. CVE-2023-35082 ermöglicht es Angreifenden u.a. persönliche Daten auf mobilen Endgeräten abzugreifen. Es steht ein Skript zur Mitigation bereit. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257569-1032

certbund, 10 months ago to random German

❗️ #CERTWarnung ❗️
In #Ivanti Endpoint Manager Mobile wurde die #Schwachstelle CVE-2023-35078 geschlossen, die es Angreifenden u.a. ermöglicht, persönliche Daten auf mobilen Endgeräten abzugreifen. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-249317-1032

certbund, 10 months ago to random German

❗ #CERTWarnung ❗
Für die Open-Source PDF Bibliothek #Ghostscript wurde ein Proof-of-Concept #Exploit zu einer kritischen #Schwachstelle veröffentlicht. Wir empfehlen, Ghostscript selbst und ggf. Anwendungen, die diese Bibliothek nutzen, zu aktualisieren. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012

certbund, 10 months ago to random German

❗️ #CERTWarnung ❗️
In Microsoft Office gibt es eine #ZeroDay #Schwachstelle, zu der bislang kein Patch zur Verfügung steht. Weitere aktiv ausgenutzte Sicherheitslücken wurden mit dem Juli #Patchday von Microsoft geschlossen. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.html