![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Administratoren, die BIG-IP Appliances von F5 verwalten oder diverse Cisco-Produkte im Einsatz haben, sollten aktiv werden. Bekannte Schwachstellen werden ausgenutzt, d.h. aus Sicherheitsgr\u00fcnden sollten die verf\u00fcgbaren Updates installiert werden. Weiterhin gibt es Warnungen vor Angriffen auf industrielle Ausr\u00fcstung und Hinweise auf Hintert\u00fcren in chinesischer Steuersoftware. Weiterhin geht es um das Auffinden von Sicherheitsl\u00fccken in Virtualbox. <\/p>\n
<\/p>\n
Der zweite Patch betrifft die als Ripple20<\/a> bekannten Schwachstellen CVE-2020-11896, CVE-2020-11897 und CVE-2020-11898. Die Schwachstellen liegen innerhalb des Treck-IP-Stacks, der in Cisco-Ger\u00e4ten verwendet wird. Die Schwachstellen erm\u00f6glichen die vollst\u00e4ndige \u00dcbernahme eines anf\u00e4lligen Ger\u00e4ts. Cisco ASR 5000 und 5500 Router sind verwundbar, ebenso wie der Virtual Packet Core und StarOS. Es gilt also die anf\u00e4lligen Ger\u00e4te und Software mit den verf\u00fcgbaren Sicherheitsupdates zu aktualisieren, um die Schwachstellen zu schlie\u00dfen.<\/p>\n Ich hatte bereits Anfang Juli 2020 im Artikel Exploit bekannt, F5 BIG-IP-Appliances dringend patchen<\/a> auf gravierende Schwachstellen in diesem Produkt hingewiesen, f\u00fcr die der Hersteller ein Update freigegeben hat. Die US CISA hat zum 24. Juli 2020 eine weitere Warnung<\/a> herausgegeben, in der die Ausnutzung der Schwachstelle CVE-2020-5902 in F5 BIG-IP thematisiert und ein dringendes Update empfohlen wird. heise hat das in diesem Artikel<\/a> aufgegriffen. <\/p>\n Ich hatte bereits Ende Juni 2020 im Blog-Beitrag China und die Spyware in Softwareprodukten<\/a> auf das Problem hingewiesen. Unternehmen, die in China aktiv sind, m\u00fcssen dort eine bestimmte Steuersoftware auf Gehei\u00df der Beh\u00f6rden einsetzen. Leider hat sich herausgestellt, dass die Steuersoftware mit einer Backdoor versehen ist. Aus einem Bericht der privaten Sicherheitsfirma Trustwave geht hervor, dass die Software infiziert war. Im Programm war ein ausgekl\u00fcgeltes St\u00fcck Malware \"GoldenSpy\" integriert, das Angreifern vollst\u00e4ndigen Zugang zum Firmennetzwerk verschaffte. Wie ich bei heise hier lese<\/a>, warnt inzwischen das FBI vor dieser Steuersoftware und der Gefahr von Backdoors in chinesischer Software.<\/p>\n Die US-Heimatschutzbeh\u00f6rde Homeland Security und die Cybersecurity and Infrastructure Security Agency warnen Unternehmen vor verst\u00e4rkten Angriffen auf operative Technologie-Netzwerke (OT-Netzwerke) – das sind Systeme zur \u00dcberwachung und Steuerung von Industrieanlagen. Die beiden Organisationen haben diese Sicherheitswarnung<\/a> ver\u00f6ffentlicht. <\/p>\n Virtualisierungssoftware kann Schwachstellen enthalten, die einen Ausbruch von Malware aus dem Gastbetriebssystem auf den Host erm\u00f6glichen. In nachfolgendem Tweet geht ein Sicherheitsforscher darauf ein, wie Schwachstellen aufgedeckt werden k\u00f6nnen.<\/p>\n Hunting for bugs in VirtualBox https:\/\/t.co\/htUJcrU0b1<\/a><\/p>\n \u2014 \/r\/netsec (@_r_netsec) July 26, 2020<\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":" Administratoren, die BIG-IP Appliances von F5 verwalten oder diverse Cisco-Produkte im Einsatz haben, sollten aktiv werden. Bekannte Schwachstellen werden ausgenutzt, d.h. aus Sicherheitsgr\u00fcnden sollten die verf\u00fcgbaren Updates installiert werden. Weiterhin gibt es Warnungen vor Angriffen auf industrielle Ausr\u00fcstung und Hinweise … Weiterlesen Cisco hat letzte Woche Sicherheitsupdate f\u00fcr potentiell schwerwiegende Schwachstellen ver\u00f6ffentlich, von denen eine bereits in freier Wildbahn ausgenutzt wird – wie ich diesem Artikel<\/a> entnehme. Es geht dabei um CVE-2020-3452<\/a>, in Switchzillas Adaptive Security Appliance und Firepower Threat Defense-Software. Eine Path Traversal-Schwachstelle erm\u00f6glicht, dass \"sensible Dateien auf einem Zielsystem gelesen werden k\u00f6nnen\". Zwar gab es keinen \u00f6ffentlich zug\u00e4nglichen Exploit-Code f\u00fcr den schwerwiegenden Fehler, als dieser erstmals ver\u00f6ffentlicht wurde. Einen Tag nach der Ver\u00f6ffentlichung des Sicherheitshinweises stellte Cisco fest, dass die Schwachstelle \"in the wild\" ins Visier genommen wurde.<\/p>\n
BIG-IP Appliances von F5 patchen<\/h2>\n
Chinesische Steuersoftware mit Hintert\u00fcr<\/h2>\n
Warnung vor Angriffen auf industrielle Ausr\u00fcstung <\/h2>\n
Schwachstellen in Virtualbox finden<\/h2>\n
\n