Heute ist Freitag, was bedeutet, dass Jet CSIRT-Spezialisten erneut wichtige Nachrichten zur Informationssicherheit für Sie gesammelt haben. Die Auswahl umfasst eine Sicherheitsanfälligkeit in MS Exchange, die Holland den Käse genommen hat, sowie neue Updates von Microsoft. Ebenfalls im TOP-3 waren die Nachrichten über Lücken in den TCP / IP-Stacks. Die Nachricht wurde von Igor Fitz, Analyst des Zentrums für Überwachung und Reaktion auf Vorfälle von Informationssicherheit, Jet CSIRT, Jet Infosystems, ausgewählt.
Lesen Sie mehr unter dem Schnitt.
Sicherheitslücken in TCP / IP-Stacks
Forescout Research Labs hat in Zusammenarbeit mit JSOF Research neun Sicherheitslücken gefunden, die vier beliebte TCP / IP-Stack-Implementierungen betreffen (FreeBSD, Nucleus NET, IPnet und NetX). Fehler in TCP / IP hängen mit der Behandlung des DNS-Verkehrs zusammen und können zu Denial of Service (DoS) oder Remote Code Execution (RCE) führen. Es wird geschätzt, dass die Sicherheitsanfälligkeiten den Betrieb von mindestens 100 Millionen Geräten beeinträchtigen können. Zum Zeitpunkt der Veröffentlichung der Studie haben FreeBSD, Nucleus NET und NetX bereits Updates veröffentlicht.
In niederländischen Supermärkten geht nach einem Ransomware-Angriff der Käse aus
Bakker Logistiek, ein Lebensmittellogistikunternehmen, wurde von Ransomware angegriffen. Dies führte zu einem Mangel an Käse in niederländischen Supermärkten. Es ist noch nicht bekannt, wer den Angriff genau initiiert hat. Es gibt jedoch Spekulationen, dass Angreifer durch eine Sicherheitsanfälligkeit in Microsoft Exchange Zugriff auf die Systeme des Unternehmens erhalten haben.
Bakker Logistiek beabsichtigt, den Zugriff auf die beschädigten Systeme mithilfe von Backups wiederherzustellen. Und Microsoft hat diese Woche Updates veröffentlicht, um neue Schwachstellen in Exchange zu beheben. Trotz der Tatsache, dass der Exploit nicht öffentlich ist, lohnt es sich nicht, die Installation von Updates zu verzögern. Weitere Informationen zu den neuesten Microsoft-Updates finden Sie in der nächsten Nachricht.
Microsoft hat eine Reihe von Sicherheitsupdates veröffentlicht, die kritische Sicherheitslücken abdecken
MS Exchange behebt kritische Sicherheitslücken bei der Remotecodeausführung, die von NSA in Exchange Server 2013, Exchange Server 2016 und Exchange Server 2019 entdeckt wurden. Insgesamt hat Microsoft 108 Sicherheitslücken behoben, darunter fünf bis null Tage.
Eine der Lücken wurde entdeckt von Kaspersky - Lab - Spezialisten und wurde in realen Angriffen aktiv genutzt.