Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b
23. März 2023 Update Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen. Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory. 14. März […]
» weiterlesen Warnung zu Microsoft-Sicherheitsupdates Februar 2023
16. Februar 2023 Am 14. Februar 2023 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5022842 für Windows Server 2022 ausgerollt. Nach aktuellen Informationen lassen sich Virtuelle Maschinen mit Windows Server 2022 und aktiviertem Secure Boot innerhalb einer VMware ESXi-Umgebung nicht mehr neu starten. Dies bezieht sich nicht auf den ersten Neustart innerhalb des […]
» weiterlesen Wichtiges Sicherheits-Update für IDSpecto.ADMIN
08. Februar 2023 Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr […]
» weiterlesen Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.01
25. Januar 2023 Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.009 und 6.24.035 mehrere sicherheitsrelevante Schwachstellen geschlossen. Die Firmware Updates schließen Schwachstellen in den Bibliotheken curl (CVE-2022-42915, CVE-2022-42916, CVE-2022-35252, CVE-2022-35260), sudo (CVE-2022-43995) und dbus (CVE-2022-42012, CVE-2022-42011, CVE-2022-42010). Nähere Details dazu finden Sie im Meinbergs Advisory. Wir empfehlen, die aktuellste Firmware auf […]
» weiterlesen Security Software Updates für SOPHOS Firewall XGS-Serie
02. Dezember 2022 Mit der Version 19.5 GA (19.5.0) der SOPHOS Firewall XGS-Serie behebt der Hersteller die folgenden, zum Teil schwerwiegende Sicherheitsprobleme (CVSS Base Score: 9.8 (kritisch)): • CVE-2022-3226 (kritisch),• CVE-2022-3236 (hoch),• CVE-2022-3696 (hoch),• CVE-2022-3713 (hoch),• CVE-2022-3709 (mittel),• CVE-2022-3711 (mittel) und• CVE-2022-3710 (niedrig). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Sophos XGS Firewall […]
» weiterlesen
VIVAVIS Talk: IT-Sicherheit für Leit- und Fernwirktechnik – Neue Herausforderungen sicher meistern
Ettlingen, 07.10.2022 – Immer neue gesetzliche Anforderungen machen die Gewährleistung der IT-Sicherheit von kritischen Infrastrukturen zu einer stetigen Herausforderung. Jetzt müssen mit der Novellierung des IT-Sicherheitsgesetzes 2.0 die Netzgesellschaften und Betreiber von Energieerzeugungsanlagen bis Mai 2023 weitere Vorgaben zur Abwehr von Bedrohungen umsetzen. Erfahren Sie in unserem kostenfreien Online-Event VIVAVIS Talk, anhand welcher Maßnahmen Sie […]
» weiterlesen