Archiv der Kategorie: Sicherheit

Cyberangriff auf Oiltanking: Black Cat-Ransomware legt Tankversorgung lahm, auch für Colonial Pipeline verantwortlich

Veröffentlicht am 3. Februar 2022 von Günter Born

[English]Noch ein Nachtrag zum Cyberangriff vom Samstag, den 29. Januar 2022 auf die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking und die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft. Die lahm gelegten Teile der kritischen Infrastruktur (KRITIS), … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , | Schreibe einen Kommentar

Chrome 98.0.4758.8x erschienen, 27 Schwachstellen gefixt

Veröffentlicht am 3. Februar 2022 von Günter Born

[English]Google hat zum 1. Februar 2022 Updates des Google Chrome 98.0.4758.80/81/82 für Windows sowie 98.0.4758.80 für Mac und Linux freigegeben. Der Android Browser wurde auf die Version 98.0.4758.87 und die iOS-Version auf die 98.0.4758.85 aktualisiert. Die Updates schließen 27 Schwachstellen. … Weiterlesen

Veröffentlicht unter Google Chrome, Sicherheit, Update | Verschlagwortet mit , , | 9 Kommentare

Schädliche CSV-Dateien können BazarBackdoor installieren

Veröffentlicht am 2. Februar 2022 von Günter Born

[English]Cyber-Kriminelle haben einen Weg gefunden, textbasierende CSV-Dateien zu missbrauchen, um auf Systemen der Opfer die BazarBackdoor-Malware zu installieren. Sicherheitsforscher sind wohl bei der Überwachung einer Phishing-Kampagne auf diesen Sachverhalt gestoßen. Verantwortlich ist die Möglichkeit, aus CSV-Dateien die Dynamic Data Exchange … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit | 15 Kommentare

Schwachstelle CVE-2022-44142 in Samba

Veröffentlicht am 1. Februar 2022 von Günter Born

Alle Versionen von Samba vor 4.13.17 sind anfällig für eine Heap-Read-Write-Schwachstelle CVE-2022-44142, die Remote-Angreifern erlaubt, beliebigen Code als root auf betroffenen Samba Installationen, die das VFS-Modul vfs_fruit verwenden, auszuführen. Die Schwachstelle wurde von Orange Tsai von DEVCORE gemeldet. Informationen zu … Weiterlesen

Veröffentlicht unter Linux, Sicherheit | Verschlagwortet mit , | 14 Kommentare

Sicherheitslücke in WordPress Plug-in Essential Addons for Elementor

Veröffentlicht am 1. Februar 2022 von Günter Born

Das WordPress Plug-in Essential Addons for Elementor weist in älteren Versionen eine Remote Code Execution (RCE) Schwachstelle auf. CVE-2022-0320 wurde in Essential Addons for Elementor 5.0.5 beseitigt. Ein deutschsprachiger Beitrag zur Schwachstelle findet sich bei heise.

Veröffentlicht unter Sicherheit, WordPress | Verschlagwortet mit , | Schreibe einen Kommentar

Cyberangriff auf Oiltanking legt Tanklager lahm, Shell auch betroffen

Veröffentlicht am 1. Februar 2022 von Günter Born

[English]Die zur Hamburger Firmengruppe Marquard & Bahls gehörende Firma Oiltanking ist am Samstag, den 29. Januar 2022, Opfer eines Cyberangriffs geworden. Zudem soll die IT des zur gleichen Firmengruppe gehörenden Mineralölhändlers Mabanaft auch betroffen sein. Damit wurde eine kritische Infrastruktur … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | 10 Kommentare

QNAP: DeadBolt Angriffe über eine im Dezember 2021 gepatchte Schwachstelle

Veröffentlicht am 1. Februar 2022 von Günter Born

[English]Die Frage, warum der NAS-Hersteller QNAP kürzlich seine Geräte per Zwangsupdate aktualisiert hat, ist nun geklärt. Die im Januar 2022 erfolgten Angriffe durch die DeadBolt-Ransomware waren nur möglich, wenn die NAS-Besitzer diese einerseits im Internet erreichbar machten und andererseits keine … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | 5 Kommentare

Windows 10: Proof of Concept für Schwachstelle CVE-2022-21882

Veröffentlicht am 31. Januar 2022 von Günter Born

[English]Im Januar 2022 hat Microsoft zum Patchday die Schwachstelle CVE-2022-21882 (Win32k Privilege Escalation) in Windows 10/11 und Windows Server 20H2 geschlossen. Der Patch wurde aber wegen der vielen Kollateralschäden nicht überall installiert. Jetzt liegt ein öffentliches Proof of Concept (PoC) … Weiterlesen

Veröffentlicht unter Sicherheit, Update, Windows 10, Windows Server | Verschlagwortet mit , , | Schreibe einen Kommentar

Linux: Microsoft Empfehlung zum Enforcement Mode gegen Active Directory-Übernahme kann Probleme machen

Veröffentlicht am 29. Januar 2022 von Günter Born

[English]Microsoft empfiehlt als Schutz gegen eine Domänenübernahme durch die Schwachstellen CVE-2021-42287 und CVE-2021-42278 nicht nur die Installation der November 2021-Sicherheitsupdates auf Windows Servern, die als DC arbeiten. Es wird auch empfohlen, den sogenannten Enforcement Mode zum Schutz gegen die Übernahme … Weiterlesen

Veröffentlicht unter Linux, Sicherheit, Windows Server | Verschlagwortet mit , , | 19 Kommentare

Über 20.000 HPE Proliant-Server mit veraltetem iLO per Internet erreichbar

Veröffentlicht am 29. Januar 2022 von Günter Born

[English]Hinweis zum Wochenende für Administratoren von HPE-Proliant-Servern, die auf veraltete oder ungepatchte HPEs Integrated Lights-out Versionen setzen. Das Internet Storm Center (SANS ISC) hat diese Woche gewarnt, dass über 20.000 HPE Proliant Server per Internet erreichbar seien. Wäre ja nicht … Weiterlesen

Veröffentlicht unter Geräte, Sicherheit, Software | Verschlagwortet mit , , | 5 Kommentare