{"id":277550,"date":"2023-02-06T11:55:25","date_gmt":"2023-02-06T10:55:25","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277550"},"modified":"2023-06-01T00:50:08","modified_gmt":"2023-05-31T22:50:08","slug":"nachlese-zu-sicherheitslcken-und-patches-6-feb-2023","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/06\/nachlese-zu-sicherheitslcken-und-patches-6-feb-2023\/","title":{"rendered":"Nachlese zu Sicherheitslücken und Patches (6. Feb. 2023)"},"content":{"rendered":"

\"SicherheitIn den letzten Wochen wurden einige Sicherheitsl\u00fccken bekannt und die Hersteller haben diverse Sicherheitsupdates ver\u00f6ffentlicht. So schlie\u00dft Dell eine Schwachstelle per BIOS-Update in diversen PC-Modellen. In Produkten von Cisco, F5 Big-IP oder in der Jira-Software gibt es Schwachstellen, f\u00fcr die Patches ver\u00f6ffentlicht wurden. In Windows gibt es eine Schwachstelle im Backup-Dienst, die im Januar 2023 aber nur f\u00fcr einige Windows-Versionen geschlossen wurde. Und in OpenSSH 9.2 wurde zwei Sicherheitsprobleme behoben. Hier ein \u00dcberblick \u00fcber diese Sicherheitsthemen. <\/p>\n

<\/p>\n

Dell schlie\u00dft BIOS-Schwachstelle<\/h2>\n

\"\"Dell hat zum Jahresende BIOS-Updates f\u00fcr diverse  Consumer-PCs (Alienware- und Inspiron-Computer) ver\u00f6ffentlicht, die die Schwachstelle CVE-2022-34398 schlie\u00dfen. heise hat es in diesem Artikel<\/a> aufgegriffen – eine Liste der betroffenen Ger\u00e4te und BIOS-Versionen l\u00e4sst sich im Dell Supportbeitrag hier<\/a> einsehen. <\/p>\n

Windows Schwachstelle CVE-2023-21752 <\/h2>\n

Im Windows Backup-Dienst gab es die Schwachstelle CVE-2023-2175, die eine lokale Privilegienerh\u00f6hung (LPE) erm\u00f6glicht. Die Schwachstelle erm\u00f6glicht es einem Nutzer ohne Administratorberechtigungen auf dem Rechner, beliebigen Code als Lokales System auszuf\u00fchren und damit den Computer zu \u00fcbernehmen. Microsoft hat diese Schwachstelle mit den Windows Updates vom Januar 2023 f\u00fcr diverse Windows-Versionen geschlossen.<\/p>\n

\"Windows<\/a><\/p>\n

ACROS Security hat Ende Januar 2023 einen Micropatch f\u00fcr den 0patch-Agenten ver\u00f6ffentlicht, der diese Schwachstelle in den in obigem Tweet<\/a> aufgef\u00fchrten Windows-Versionen beseitigt. Die Details zur Schwachstelle und zum Micropatch lassen sich in diesem Blog-Beitrag<\/a> von 0patch nachlesen. Zu 0patch hatte ich hier im Blog ja zahlreiche Artikel (z.B. 0patch sichert den Microsoft Edge f\u00fcr Windows 7\/Server 2008\/2012\/R2 bis Jan. 2025 ab<\/a>) ver\u00f6ffentlicht.<\/p>\n

Hacker zielen auf Realtek-Schwachstelle <\/h2>\n

In vielen IoT-Komponenten kommt Firmware zum Einsatz, die den Realtek Jungle SDK verwendet. In diesem SDK wurde eine kritische Schwachstelle entdeckt, die eine Remotecodeausf\u00fchrung erm\u00f6glicht. Diese Schwachstelle im Realtek Jungle SDK wurde zwar inzwischen gepatcht, aber viele IoT-Ger\u00e4te haben wohl noch nicht die erforderlichen Firmware-Updates erhalten. <\/p>\n

Sicherheitsforscher warnen vor einem sprunghaften Anstieg von Angriffen auf diese kritische Schwachstelle im Realtek Jungle SDK. Nach Angaben von Palo Alto Networks Unit 42 soll die laufende Kampagne bis Dezember 2022 134 Millionen Angriffsversuche verzeichnet haben, wobei 97 % der Angriffe in den letzten vier Monaten stattfanden. The Hacker News hat in diesem Artikel<\/a> weitere Details zum Thema zusammen getragen.<\/p>\n

Schwachstelle in Fortra GoAnywhere <\/h2>\n

Fortra GoAnywhere<\/a> ist eine \"Managed File Transfer\"-Software (MFT), die in Unternehmen zum sicheren Dateitransfer und Datenaustausch zwischen Mitarbeitern und Kunden zum Einsatz kommt. In nachfolgendem Tweet<\/a> weist Sicherheitsforscher Will Dormann auf eine Schwachstelle in Fortra GoAnywhere hin, f\u00fcr die es noch kein CVE gibt.<\/p>\n

\"Fortra<\/a><\/p>\n

Sicherheitsforscher von Rapid7 melden im Blog-Beitrag Exploitation of GoAnywhere MFT zero-day vulnerability<\/a> eine 0day-Schwachstelle, die wohl heftig in freier Wildbahn angegriffen wird. Brian Krebs hat in seinem Mastodon-Kanal eine entsprechende Warnung samt dem Bulletin des Herstellers vom 1. Februar 2023 (die aber ein Konto erfordert, um den Text abzurufen) ver\u00f6ffentlicht<\/a>.<\/p>\n

<\/a><\/p>\n

Die Kollegen von Bleeping Computer haben in diesem Artikel<\/a> einige Informationen zusammen getragen. Wer die Software im Unternehmen einsetzt, sollte die verlinkten Artikel vielleicht durchlesen.<\/p>\n

Cisco patcht Schwachstellen<\/h2>\n

Bei Cisco gibt es potentielle Schwachstellen in verschiedenen Produkten, f\u00fcr die es inzwischen Sicherheitsupdates gibt. Eine Schwachstelle in Ciscos IOx Application Hosting Environment k\u00f6nnte Angreifern erm\u00f6glichen, beliebige Befehle als root im unterliegenden Betriebssystem auszuf\u00fchren. Die Kollegen von heise haben im Beitrag Cisco patcht mehrere Produkte – potenzielle Backdoor-L\u00fccke<\/a> einige Informationen zusammen getragen. <\/p>\n

Sicherheitsupdates f\u00fcr F5 BIG-IP-Produkte<\/h2>\n

Im Access Policy Manager und im Advanced Firewall Manager von F5 gibt es gleich mehrere Sicherheitsl\u00fccken. \u00dcber diese Schwachstellen k\u00f6nnen Angreifer verschiedene F5 BIG-IP-Produkte angreifen und ggf. Schadcode ausf\u00fchren. Der Hersteller F5 hat aber inzwischen Sicherheitsupdates f\u00fcr die betroffenen Produkte ver\u00f6ffentlicht. Die Kollegen von heise haben hier die Informationen<\/a> zu den Schwachstellen und Updates zusammen getragen.<\/p>\n

Schwachstelle in Jira Service Management<\/h2>\n

In der Webanwendung Jira von Atlassian  – wird zur Fehlerverwaltung, Problembehandlung und zum operativen Projektmanagement verwendet, gibt es eine kritisch Schwachstelle im Jira Service Management. Angreifer, die die Schwachstelle ausnutzen, k\u00f6nnen sich Nutzer Zugriff auf die Jira Service Management-Funktionen verschaffen und so die Konten \u00fcbernehmen. Der Hersteller hat inzwischen einen Patch herausgegeben, Details zum Thema finden sich bei heise<\/a>.<\/p>\n

OpenSSH 9.2 beseitigt Schwachstellen<\/h2>\n

Die Entwickler von OpenSSH haben gerade den Client in der Version 9.2 ver\u00f6ffentlicht. In den Release Notes<\/a> finden sich die Details zu den Korrekturen und \u00c4nderungen. heise weist hier<\/a> darauf hin, dass auch zwei Schwachstellen im Client mit der neuen Version 9.2 beseitigt wurden.<\/p>\n

Weitere Meldungen<\/h2>\n

Hier noch eine kurze Sammlung einiger \u00e4lterer Sicherheitsthemen bzw. -artikel, die ich aufgehoben, aber nicht im Blog thematisiert habe.<\/p>\n