![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am h\u00e4ufigsten angegriffenen Schwachstellen ver\u00f6ffentlich. Dar\u00fcber hinaus gibt es Meldungen zu weiteren Sicherheitsvorf\u00e4llen bzw. Schwachstellen.<\/p>\n
<\/p>\n
So taucht Palo Alto Network mit den Schwachstellen CVE-2024-0012<\/a>, CVE-2024-9463<\/a>,\u00a0CVE-2024-9474<\/a>,\u00a0CVE-2024-9463<\/a> und weiteren in der Liste auf. Zur Schwachstelle CVE-2024-9463<\/a> hatte ich im Blog-Beitrag\u00a0BSI\/CISA-Warnung: Angriffe auf Ungepatchte Schwachstelle in Firewalls von Palo Alto Networks<\/a> was ver\u00f6ffentlicht. Und die Kollegen von Bleeping Computer haben gerade im Beitrag\u00a0Palo Alto Networks patches two firewall zero-days used in attacks<\/a> \u00fcber weitere gestopfte Schwachstellen berichtet.<\/p>\n Auch der ProgressKemp<\/span> LoadMaster ist mit diversen Schwachstellen neu in der Liste vertreten. Eine Schwachstelle hatte ich im Februar 2024 im Beitrag\u00a0Progress Kemp LoadMaster (Load-Balancer) Schwachstelle CVE-2024-1212<\/a> im Blog aufgegriffen.\u00a0<\/span><\/p>\n Falls jemand den\u00a0Fortinet Fortimanager einsetzt, sollte er diesen dringend aktuell halten. Es gibt dort eine Unauthenticated Remote Code Execution-Schwachstelle (FortiJump).<\/p>\n WatchtowerLabs haben vor einigen Tagen einen Exploit f\u00fcr die Schwachstelle CVE-2024-47575<\/a> beschrieben. Und Sentiguard hat einen Artikel<\/a> zu dieser Bedrohung ver\u00f6ffentlicht.\u00a0 Hunter weist in obigem Tweet<\/a> auf diesen Sachverhalt hin.<\/p>\n Die US-Cybersicherheitsbeh\u00f6rde NSA hat k\u00fcrzlich die 15 am h\u00e4ufigsten ausgenutzten Sicherheitsl\u00fccken im Jahr 2023 ver\u00f6ffentlicht<\/a>. Elf der 15 CVEs wurden urspr\u00fcnglich als Zero-Day-Schwachstelle angegriffen.<\/p>\n \"Alle diese Schwachstellen sind \u00f6ffentlich bekannt, aber viele sind zum ersten Mal in der Top-15-Liste\", sagte Jeffrey Dickerson, der technische Direktor der NSA f\u00fcr Cybersicherheit. Cybersicherheits-Verantwortliche\u00a0 m\u00fcssen die Trends verfolgen und sofort Ma\u00dfnahmen ergreifen, um sicherzustellen, dass die Schwachstellen gepatcht und entsch\u00e4rft werden, lautet der Ratschlag der NSA. Deren Experten glauben, dass die Ausnutzung von Schwachstellen wahrscheinlich auch in den Jahren 2024 und 2025 anhalten wird. Zus\u00e4tzlich zu den 15 am h\u00e4ufigsten ausgenutzten Sicherheitsl\u00fccken stellt die CSA eine umfassende Liste weiterer, regelm\u00e4\u00dfig ausgenutzter Schwachstellen zur Verf\u00fcgung.<\/p>\n Es d\u00fcmpelt hier bereits seit der ersten November 2024-Woche: Cisco ist mit der Schwachstelle\u00a0CVE-2024-20418 in der webbasierten Verwaltungsschnittstelle der Cisco Unified Industrial Wireless Software f\u00fcr Cisco Ultra-Reliable Wireless Backhaul (URWB) Access Points aufgefallen.<\/p>\n Die Schwachstelle\u00a0k\u00f6nnte es einem nicht authentifizierten Remote-Angreifer erm\u00f6glichen, Command Injection-Angriffe mit Root-Rechten auf dem zugrunde liegenden Betriebssystem durchzuf\u00fchren.\u00a0Diese Schwachstelle ist auf eine unsachgem\u00e4\u00dfe Validierung der Eingaben in die webbasierte Verwaltungsschnittstelle zur\u00fcckzuf\u00fchren. Details zur Schwachstelle, die \"nur\" mit dem CVS 3.1-Score von 10.0 bewertet wurde, finden sich in diesem Cisco-Dokument<\/a>. Cisco hat Software-Updates ver\u00f6ffentlicht, die diese Sicherheitsl\u00fccke beseitigen.<\/p>\n Seit Tagen wabert die Information durch das Internet, dass Telekommunikationsfirmen aus den USA durch mutma\u00dflich chinesische staatsnahe Hacker infiltriert worden sind. Der US-Zweig von T-Mobile hat best\u00e4tigt, dass man – neben AT&T, Verizon und anderen Unternehmen – Ziel einer chinesischen Cyberspionagekampagne geworden sei.<\/p>\n Als Angreifer wird die mutma\u00dflich chinesische Gruppe \"Salt Typhoon\" genannt, die auf das Aussp\u00e4hen sensibler Kommunikation von hochrangigen Zielen abzielt. Mir f\u00e4llt in diesem Kontext – auch im Hinblick auf die oben erw\u00e4hnten Fortigate-Schwachstellen sofort mein Blog-Beitrag\u00a0Telekom \"Fortigate\": Cybervorfall mit Fortinet FortiManager-Schwachstelle CVE-2024-47575<\/a> ein und ich frage mich, wie stark deute Telekommunikationsanbieter unterwandert sind?<\/p>\n Viele Nutzer verwenden ja die M\u00f6glichkeit diverser Browser, Kennw\u00f6rter f\u00fcr Webseiten zu speichern und diese bei einer erneuten Anmeldung wiederzuverwenden. Es ist mir bereits Ende Oktober 2024 untergekommen, dass Sicherheitsforscher die API im Google Chrome-Browser missbrauchen k\u00f6nnen, um das neue Cookie-Verschl\u00fcsselungssystem auszuhebeln. Die Sicherheitsforscher haben ein entsprechendes Tool dazu ver\u00f6ffentlicht. Ich verlinke mal auf den Beitrag\u00a0New tool bypasses Google Chrome's new cookie encryption system<\/a> der Kollegen von Bleeping Computer, wo sich einige Details nachlesen lassen.<\/p>\n Bitdefender hat einen Dekryptor f\u00fcr Opfer der ShrinkLocker-Ransomware ver\u00f6ffentlicht<\/a>. Einige Hintergrundinformationen, wie es gelungen ist, den Dekryptor zu entwickeln, lassen sich z.B. im Beitrag\u00a0ShrinkLocker: Kostenloser Bitdefender-Dekryptor<\/a> auf dem \"Marktplatz IT-Sicherheit\" der\u00a0 Westf\u00e4lischen Hochschule in Gelsenkirchen nachlesen.<\/p>\n","protected":false},"excerpt":{"rendered":" Kleiner Sammelbeitrag in Richtung Sicherheit. Die CISA hat gerade ihre Schwachstellenliste um CVEs zu Palo Alto Networks, Progress Kemp (LoadMaster) erweitert und vor einigen Tagen die Liste der 2023 am h\u00e4ufigsten angegriffenen Schwachstellen ver\u00f6ffentlich. Dar\u00fcber hinaus gibt es Meldungen zu … Weiterlesen Ich bin gerade auf X \u00fcber nachfolgenden Post der US-Cybersicherheitsbeh\u00f6rde CISA gestolpert. Die CISA hat die Liste der bekannten Schwachstellen, die in Cyberangriffen ausgenutzt werden, erweitert<\/a>.<\/p>\n
![\"CISA-Schwachstellenliste\"](\"https:\/\/i.postimg.cc\/HsPQtng3\/image.png\")
<\/a><\/p>\nFortinet Fortimanager Schwachstelle CVE-2024-47575<\/h2>\n
![\"Fortinet](\"https:\/\/i.postimg.cc\/sXv63pXt\/image.png\")
<\/p>\nTop 15 Liste der 2023 am h\u00e4ufigsten genutzten Schwachstellen<\/h2>\n
![\"15](\"https:\/\/i.postimg.cc\/hGV1Spbz\/image.png\")
<\/a><\/p>\nSchwachstelle CVE-2024-20418 in Cisco-Zeug<\/h2>\n
US-Telekom-Anbieter infiltriert<\/h2>\n
![\"US-Telekommunikationsanbieter](\"https:\/\/i.postimg.cc\/ZqctWFJn\/image.png\")
<\/p>\nGoogle Chrome Passwort-Manager gef\u00e4hrdet<\/h2>\n
ShrinkLocker: Kostenloser Bitdefender-Dekryptor<\/h2>\n