![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Ich ziehe mal diverse Sicherheitsmeldungen f\u00fcr IT-Mitarbeiter in einem Sammelbeitrag, die mir gerade im Internet untergekommen sind. Von Angriffen auf Schwachstellen in Palo Alto Network Firewalls, \u00fcber Schwachstellen in Xerox-MFP-Druckern, Moodle, Citrix Netscaler Agent und Netscaler Console, bis hin zu \u00a0Ubiquiti-Kameras ist alles dabei.<\/p>\n
Palo Alto Networks warnt vor einem Bug bzw. einer Schwachstelle in seinen Firewalls, der aktiv ausgenutzt wird, um in Unternehmensnetzwerke einzudringen. Sicherheitsforscher sehen, dass die Zahl der Angriffsversuche zunimmt.<\/p>\n
Sicherheitsspezialisten von Assetnote haben die Schwachstelle CVE-2025-0108 entdeckt, als sie sich mit \u00e4lteren Schwachstellen besch\u00e4ftigten. B\u00f6swillige Angreifer k\u00f6nnen die neue Schwachstelle mit zwei zuvor ver\u00f6ffentlichten Sicherheitsl\u00fccken (CVE-2024-9474 und CVE-2025-0111) kombinieren, um ungepatchte und ungesicherte PAN-OS-Webmanagement-Schnittstellen anzugreifen. CVE-2024-9474 wurde seit November 2024 in Angriffen ausgenutzt. Techcrunch hat die Details in diesem Artikel<\/a> zusammen getragen.<\/p>\n Ungepatchte Xerox-MFP-Drucker weisen Schwachstellen auf, \u00fcber die Angreifer um unter bestimmten Bedingungen ungehinderten Zugriff auf die Windows-Umgebung eines Unternehmens erhalten k\u00f6nnen.<\/p>\n Die Schwachstellen betreffen die Firmware-Version 57.69.91 und fr\u00fchere Versionen von Xerox VersaLink C7025 Multifunktionsdruckern (MFPs). Diese Schwachstellen\u00a0 lassen so genannte Pass-Back-Angriffe zu, die Angreifern erm\u00f6glichen,\u00a0 Anmeldeinformationen f\u00fcr Benutzer abzugreifen. Es gibt aber Firmware-Updates f\u00fcr die Ger\u00e4te. Darkreading.com hat die Details in diesem Artikel<\/a> zusammen getragen.<\/p>\n In der\u00a0Lernplattform Moodle wurden von den Entwicklern gleich mehrere Schwachstellen durch ein Update geschlossen. Administratoren, die f\u00fcr Moodle-Installationen zust\u00e4ndig sind, sollten die notwendigen Aktualisierungen installieren. heise hat die Details in diesem Artikel<\/a> zusammen gefasst.<\/p>\n Im Citrix Netscaler Agent und Netscaler Console, sowie im Secure Access Client f\u00fcr Mac gibt es gleich mehrere Schwachstellen, f\u00fcr die der Hersteller Sicherheitsupdates zum Schlie\u00dfen bereitgestellt hat. In diesem Security Bulletin<\/a> warnt Citrix vor der Schwachstelle CVE-2024-12284 (CVSS 4.0 Index 8.8) in der NetScaler Console und im NetScaler Agent. Betroffen sind die folgenden Produktversionen:<\/p>\n Administratoren sollten die im Security Bulletin genannten Updates zeitnah installieren. In diesem Artikel<\/a> hat heise noch einige Details zusammen gefasst.<\/p>\n Unifi Kamera-Hersteller Ubiquiti warnt in einem Sicherheitshinweis<\/a> vor kritischen Schwachstellen in der Verwaltungsoberfl\u00e4che\u00a0Unifi Protect\u00a0der Produkte. Angreifer k\u00f6nnen mit ihrer Hilfe Einstellungen auf den Ger\u00e4ten \u00e4ndern und sogar eigene Kommandos ausf\u00fchren. heise hat in diesem Artikel<\/a> die Informationen zu den diversen Schwachstellen zusammen getragen.<\/p>\n Nachfolgend noch einige Links zu weiteren Sicherheitsmeldungen, die mir auf diversen Webseiten untergekommen sind.<\/p>\n Im Artikel\u00a0DORA, oder wie steht es um die IT-Sicherheit bei Banken?<\/a> hatte ich berichtet, dass dass DORA zum 17. Januar 2025 wirksam wird. Das K\u00fcrzel DORA steht f\u00fcr\u00a0Digital Operational Resilience Act. Das ist ein neuer Standard der EU f\u00fcr operative Resilienz, Cybersicherheit und Risikomanagement im Banken- und Versicherungswesen. heise gibt in diesem Artikel<\/a> eine \u00dcbersicht, was mit DORA auf\u00a0IT-Dienstleister der Banken zukommt.<\/p>\n","protected":false},"excerpt":{"rendered":" Ich ziehe mal diverse Sicherheitsmeldungen f\u00fcr IT-Mitarbeiter in einem Sammelbeitrag, die mir gerade im Internet untergekommen sind. Von Angriffen auf Schwachstellen in Palo Alto Network Firewalls, \u00fcber Schwachstellen in Xerox-MFP-Druckern, Moodle, Citrix Netscaler Agent und Netscaler Console, bis hin zu … Weiterlesen ![\"Schwachstellen](\"https:\/\/i.postimg.cc\/bvRSm5Nz\/image.png\")
<\/a><\/p>\nSchwachstellen in Xerox-MFP-Druckern<\/h2>\n
![\"Sch\"](\"https:\/\/i.postimg.cc\/PqBZpDxD\/image.png\")
<\/a><\/p>\nSchwachstellen in Lernplattform Moodle<\/h2>\n
Schwachstellen in Citrix Netscaler<\/h2>\n
\n
Schwachstelle in Ubiquiti\u00a0Unifi Protect<\/h2>\n
Weitere Sicherheitsmeldungen<\/h2>\n
\n