Jetzt anrufen E-Mail senden Standorte & Kontakt

Zahlreiche Hersteller patchen dramatische glibc-Lücke

03. März 2016 Linux sehr weit verbreitet – und dementsprechend auch die glibc, die in älteren Versionen angreifbar ist. Sicherheits-Updates gibt es unter anderem von Zyxel, VMware und Citrix, andere geben Entwarnung.Diverse Hersteller haben Sicherheits-Updates herausgegeben, welche die dramatische Schwachstelle in den Netzwerkfunktionen der glibc schließen sollen. Durch die Lücke […]

» weiterlesen

Krypto-Trojaner „Locky“

04. März 2016 Wie Sie vielleicht bereits den Medien entnommen haben, verbreitet sich derzeit rasend ein neuer Trojaner mit der Bezeichnung „Locky“. Dieser Krypto-Trojaner verschlüsselt nicht nur Dateien auf dem infizierten Rechner, sondern auch solche, die er über das Netzwerk erreicht (verbundene Netzlaufwerke und Freigaben im Netzwerk).Derzeit ist es noch […]

» weiterlesen

Sicherheitslücken in Meinberg’s LTOS6 Web Interface

04. Juli 2016 Ein unabhängiger Sicherheitsexperte hat gleich mehrere Sicherheitslücken in Meinberg’s LTOS6 Web Interface aufgespürt.Die entdeckten Sicherheitslücken erlauben es, Skripte mit Super User Rechten auszuführen. Damit der Angreifer diese Lücke ausnutzen kann, muss er auf das Web Interface eines betroffenen Gerätes zugreifen können.Die dringende Empfehlung von Meinberg: Die Aktualisierung […]

» weiterlesen

Keine Prüfung der Signatur bei Juniper

22. Juli 2016 Schon wieder eine Sicherheitslücke bei Juniper: Produkte mit Junos-Betriebssystem akzeptieren Zertifikate für IPSEC-Verbindungen lediglich anhand des Ausstellernamens. Eine Prüfung der Signatur, wie es normalerweise üblich ist, findet schlichtweg nicht statt.Solange eine von Junos akzeptierte Zertifizierungsstelle als Aussteller eingetragen ist, kann also jeder ein gültiges Zertifikat erstellen.Für die […]

» weiterlesen

Kritische Schwachstelle bei Firewalls von Cisco

24. August 2016 Die sogenannte Zero-Day-Lücke, findet sich im Simple Network Management Protocol (SNMP) der Adaptive Security Appliance (ASA) Software. Angreifer können diese ohne Authentifizierung aus der Ferne ausnutzen, um eigenen Code auszuführen und im schlimmsten Fall ein komplettes System zu übernehmen.Da sich die Problematik auf das SNMP-Protokoll bezieht, besteht […]

» weiterlesen

Schwachstelle ROBUS 104

21. September 2016 Bei Kommunikationsmodulen der Systemfamilien IDS 650/850/ACOS 750 wurde eine Schwachstelle erkannt, die beim Empfang ungültiger IEC 60870-5-104 Telegramme zum Absturz der Software führt. Dies wurde bei Tests von Dr. Stephan Beirer / Sebastian Krause, GAI NetConsult GmbH mit Unterstützung von Adam Crane, Automatak, LLC, Project Robus 104 […]

» weiterlesen

Zeitgeber als potenzielle Schwachstelle

30. November 2016 In Fernwirk- und Leitsystemen ist der Zeitgeber ein potentielles Angriffsziel. Mögliche Sicherheitslücken müssen durch Patches der Hersteller zeitnah geschlossen werden.Die Network Time Foundation hat eine neue NTP-Version veröffentlicht, die eine Reihe von Schwachstellen schließt. Die Version 4.2.8p9 ist im aktuellen LTOS6 Firmware Release enthalten und beinhaltet außerdem […]

» weiterlesen

Chipfehler in CISCO-Firewalls

09. Februar 2017 Die Firma CISCO weißt auf Chipfehler in einer bestimmten Charge ihrer Firewalls hin. Wir werden alle betroffenen Kunden, die solche Firewalls über uns bezogen haben, ansprechen und ggf. einen Austausch organisieren. Weitere Informationen erhalten Sie hier.Für Rückfragen steht Ihnen unser Kundencenter jederzeit gerne zur Verfügung.

» weiterlesen

Kritische Sicherheitslücke in Apache Struts 2

20. Februar 2017 Bei einem Upload von Dateien über den Standard-Multipart-Parser Jakarta sind einige Versionen des Open-Source-Frameworks Apache Struts 2 verwundbar. Im schlimmsten Fall lässt sich somit ein Schadcode ohne Authentifizierung aus der Ferne ausführen. Betroffen sind die Struts-Versionen 2.3.31 bis 2.3.5 und 2.5 bis 2.5.10. Abhilfe schaffen neuere Versionen […]

» weiterlesen

WannaCry: Kryptotrojaner verbreitet sich weltweit

16. Mai 2017 Bei einer massiven Cyber-Attacke am Freitag, den 12.05.17, haben sich Kriminelle eine kritische Schwachstelle in allen Windows-Betriebssystemen zu Nutze gemacht und zehntausende Rechner mit einem Verschlüsselungstrojaner infiziert.Für die aktuellen Betriebssysteme hat Microsoft Mitte März 2017 einen Patch veröffentlicht, für bereits abgekündigte Betriebssysteme wie Windows XP sogar am […]

» weiterlesen