certbund, 1 month ago to random German ❗️#CERTWarnung❗️ Gemeinsam mit dem Hersteller haben NCSC und cybercentre_ca Angriffe auf Cisco ASA-Lösungen analysiert. #Patches für die entdeckten Schwachstellen stehen bereit und sollten geprüft werden: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-232160-1032.pdf
❗️#CERTWarnung❗️ Gemeinsam mit dem Hersteller haben NCSC und cybercentre_ca Angriffe auf Cisco ASA-Lösungen analysiert. #Patches für die entdeckten Schwachstellen stehen bereit und sollten geprüft werden: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-232160-1032.pdf
certbund, 2 months ago to random German ❗️#CERTWarnung❗️ Aktive Ausnutzung einer #Schwachstelle und noch kein Patch: Institutionen, die Firewalls von Palo Alto Networks einsetzen, sollten die Hinweise des Herstellers beachten und kurzfristig handeln: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-231856-1032
❗️#CERTWarnung❗️ Aktive Ausnutzung einer #Schwachstelle und noch kein Patch: Institutionen, die Firewalls von Palo Alto Networks einsetzen, sollten die Hinweise des Herstellers beachten und kurzfristig handeln: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-231856-1032
certbund, 2 months ago to random German ❗️#CERTWarnung❗️ Nach den ersten Informationen vom Osterwochenende werden die Konsequenzen aus den kompromittierten xz-Paketen inzwischen deutlicher. Der aktuelle Stand und potenzielle Maßnahmen können dem Update unserer CSW entnommen werden: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf
❗️#CERTWarnung❗️ Nach den ersten Informationen vom Osterwochenende werden die Konsequenzen aus den kompromittierten xz-Paketen inzwischen deutlicher. Der aktuelle Stand und potenzielle Maßnahmen können dem Update unserer CSW entnommen werden: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-223608-1032.pdf
certbund, 3 months ago to random German ❗️#CERTWarnung❗️ @CISACyber und @Mandiant veröffentlichten Berichte über mögliche persistente Malware auf Ivanti Systemen. Ivanti stellt daher eine aktualisierte Version des Integritätsprüfungs-Tools zur Verfügung, um diese besser erkennen zu können. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205101-1032
❗️#CERTWarnung❗️ @CISACyber und @Mandiant veröffentlichten Berichte über mögliche persistente Malware auf Ivanti Systemen. Ivanti stellt daher eine aktualisierte Version des Integritätsprüfungs-Tools zur Verfügung, um diese besser erkennen zu können. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205101-1032
certbund, 4 months ago to random German ❗️#CERTWarnung❗️ Für eine OS Command Injection #Schwachstelle in den sehr weitverbreiteten #QNAP NAS-Lösungen wurde #PoC-Code veröffentlicht. Betreiber sollten schnellstmöglich die empfohlenen Schutzmaßnahmen prüfen! #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213941-1032
❗️#CERTWarnung❗️ Für eine OS Command Injection #Schwachstelle in den sehr weitverbreiteten #QNAP NAS-Lösungen wurde #PoC-Code veröffentlicht. Betreiber sollten schnellstmöglich die empfohlenen Schutzmaßnahmen prüfen! #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213941-1032
certbund, 4 months ago to random German ❗️#CERTWarnung❗️ Der Hersteller #Fortinet hat für zwei kritische #Schwachstellen in FortiOS Patches veröffentlicht. Eine der Schwachstellen wird wahrscheinlich bereits ausgenutzt. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213797-1032
❗️#CERTWarnung❗️ Der Hersteller #Fortinet hat für zwei kritische #Schwachstellen in FortiOS Patches veröffentlicht. Eine der Schwachstellen wird wahrscheinlich bereits ausgenutzt. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-213797-1032
certbund, 5 months ago to random German ❗️#CERTWarnung❗️ Eine kritische #Schwachstelle in #GitLab erlaubt es Konten ohne 2FA zu übernehmen. Durch die Veröffentlichung eines Proof-of-Conecepts ist von einer stattfindenden Ausnutzung auszugehen. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205245-1032
❗️#CERTWarnung❗️ Eine kritische #Schwachstelle in #GitLab erlaubt es Konten ohne 2FA zu übernehmen. Durch die Veröffentlichung eines Proof-of-Conecepts ist von einer stattfindenden Ausnutzung auszugehen. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205245-1032
certbund, 5 months ago to random German ❗️#CERTWarnung❗️ Mindestens seit Dezember werden #Ivanti Connect Secure und Policy Secure-Lösungen mithilfe von #ZeroDay-#Schwachstellen angegriffen. Patches stehen bislang noch nicht zur Verfügung. Der Hersteller bietet jedoch Mitigationsmaßnahmen an. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205101-1032.pdf
❗️#CERTWarnung❗️ Mindestens seit Dezember werden #Ivanti Connect Secure und Policy Secure-Lösungen mithilfe von #ZeroDay-#Schwachstellen angegriffen. Patches stehen bislang noch nicht zur Verfügung. Der Hersteller bietet jedoch Mitigationsmaßnahmen an. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-205101-1032.pdf
bsi, 7 months ago to random German ❗️#CERTWarnung❗️ Die #Schwachstelle CVE-2023-46604 in Apache #ActiveMQ wird aktiv ausgenutzt. Entfernte Angreifende können ActiveMQ Server kompromittieren und Ransomware-Angriffe durchführen. Mehr dazu hier: 👉 https://www.bsi.bund.de/dok/1099178 #PatchNow
❗️#CERTWarnung❗️ Die #Schwachstelle CVE-2023-46604 in Apache #ActiveMQ wird aktiv ausgenutzt. Entfernte Angreifende können ActiveMQ Server kompromittieren und Ransomware-Angriffe durchführen. Mehr dazu hier: 👉 https://www.bsi.bund.de/dok/1099178
#PatchNow
certbund, 8 months ago to random German ❗️#CERTWarnung ❗️ Der Mail Transfer Agent (MTA) #Exim weist mehrere schwerwiegende ungepatchte #Schwachstellen auf. Diese ermöglichen Angreifenden u.a. die Ausführung von Code. IT-Sicherheitsverantwortliche sollten regelmäßig auf verfügbare Updates prüfen. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-266613-1032
❗️#CERTWarnung ❗️ Der Mail Transfer Agent (MTA) #Exim weist mehrere schwerwiegende ungepatchte #Schwachstellen auf. Diese ermöglichen Angreifenden u.a. die Ausführung von Code. IT-Sicherheitsverantwortliche sollten regelmäßig auf verfügbare Updates prüfen. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-266613-1032
certbund, 10 months ago to random German ❗#CERTWarnung❗ In dem Standard für abhörsichere Funkübertragung #TETRA wurden Schwachstellen gefunden. Sie ermöglichen es die Kommunikation zu entschlüsseln und Nutzer zu deanonymisieren. Der Einsatz einer Ende-zu-Ende Verschlüsselung bietet Schutz. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257705-1032
❗#CERTWarnung❗ In dem Standard für abhörsichere Funkübertragung #TETRA wurden Schwachstellen gefunden. Sie ermöglichen es die Kommunikation zu entschlüsseln und Nutzer zu deanonymisieren. Der Einsatz einer Ende-zu-Ende Verschlüsselung bietet Schutz. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257705-1032
certbund, 10 months ago to random German ❗️#CERTWarnung❗️ In #Ivanti EPMM wurde erneut eine #Schwachstelle gefunden. CVE-2023-35082 ermöglicht es Angreifenden u.a. persönliche Daten auf mobilen Endgeräten abzugreifen. Es steht ein Skript zur Mitigation bereit. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257569-1032
❗️#CERTWarnung❗️ In #Ivanti EPMM wurde erneut eine #Schwachstelle gefunden. CVE-2023-35082 ermöglicht es Angreifenden u.a. persönliche Daten auf mobilen Endgeräten abzugreifen. Es steht ein Skript zur Mitigation bereit. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257569-1032
certbund, 10 months ago to random German ❗️ #CERTWarnung ❗️ In #Ivanti Endpoint Manager Mobile wurde die #Schwachstelle CVE-2023-35078 geschlossen, die es Angreifenden u.a. ermöglicht, persönliche Daten auf mobilen Endgeräten abzugreifen. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-249317-1032
❗️ #CERTWarnung ❗️ In #Ivanti Endpoint Manager Mobile wurde die #Schwachstelle CVE-2023-35078 geschlossen, die es Angreifenden u.a. ermöglicht, persönliche Daten auf mobilen Endgeräten abzugreifen. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-249317-1032
certbund, 11 months ago to random German ❗ #CERTWarnung ❗ Für die Open-Source PDF Bibliothek #Ghostscript wurde ein Proof-of-Concept #Exploit zu einer kritischen #Schwachstelle veröffentlicht. Wir empfehlen, Ghostscript selbst und ggf. Anwendungen, die diese Bibliothek nutzen, zu aktualisieren. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012
❗ #CERTWarnung ❗ Für die Open-Source PDF Bibliothek #Ghostscript wurde ein Proof-of-Concept #Exploit zu einer kritischen #Schwachstelle veröffentlicht. Wir empfehlen, Ghostscript selbst und ggf. Anwendungen, die diese Bibliothek nutzen, zu aktualisieren. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012
certbund, 11 months ago to random German ❗️ #CERTWarnung ❗️ In Microsoft Office gibt es eine #ZeroDay #Schwachstelle, zu der bislang kein Patch zur Verfügung steht. Weitere aktiv ausgenutzte Sicherheitslücken wurden mit dem Juli #Patchday von Microsoft geschlossen. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.html
❗️ #CERTWarnung ❗️ In Microsoft Office gibt es eine #ZeroDay #Schwachstelle, zu der bislang kein Patch zur Verfügung steht. Weitere aktiv ausgenutzte Sicherheitslücken wurden mit dem Juli #Patchday von Microsoft geschlossen. #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.html