Inteset Secure Lockdown Multi Application Edition - Schwachstellen und Härtungsmaßnahmen
Während eines Security Audit eines Kunden, deckte Raphael Kuhn der DriveByte GmbH mehrere Schwachstellen in der Software "inteset Secure Lockdown Multi Application Edition" auf. In diesem Artikel werden diese Schwachstellen veröffentlicht. Gleichzeitig werden Maßnahmen aufgezeigt, mit denen sich das Risiko einer Ausnutzung minimieren oder gar beheben lässt.
LiveConfig Advisory (CVE-2024-22851)
Während eines Security Audits für einen LiveConfig-Kunden entdeckte Raphael Kuhn von der DriveByte GmbH eine sogenannte Unauthenticated Path Traversal Schwachstelle in LiveConfig bis zur Version 2.5.1.
Einfach aber effektiv. Die Geschichte einiger kleiner Fehler, die zur vollständigen Kompromittierung eines Netzwerks führten
Durch Ausspionieren der Prozesserstellungen eines mit UCS verbundenen Servers mit umfangreichen Berechtigungen war es möglich, eine große Menge an LDAP-Daten zu sammeln. Diese Daten enthalten verschiedene Anmeldeinformationen und andere Authentifizierungsinformationen. Der Anbieter reagierte äußerst professionell und behob die Probleme außerordentlich schnell. Der Hersteller hat nicht nur die Schwachstellen in dem Skript behoben, in dem wir das Problem gefunden haben, sondern auch ihre gesamte Codebasis auf ähnliche Probleme überprüft und diese ebenfalls behoben.
Iranian Cyber Attack on Israel
Life momentarily came to a halt in the Israeli cities of Jerusalem and Eilat as air raid sirens were triggered, despite there being no projectile in motion. The Israeli military announced that they suspect the false alarm to have been triggered by a cybersecurity attack at the municipal levels, not via military systems. Iran is suspected to have triggered the air raid sirens in Israel, a reminder of their growing cyber warfare capabilities.
Windows 11 and a Zero-Trust Core Part 1
The need for modern security principles and end-to-end protection is as important as never and therefore Windows 11 was built on a principle of Zero-Trust. The Zero-Trust model reminds of the Presumption of Guilt within Law: a defendant is guilty until proven innocent. In computers, this would mean that no device or user can have access until security and integrity is proven. Microsoft has also improved baselines by raising the requirements for both hardware and software to ensure a baseline protection from “chip to cloud”.
Ransomware: Definition, FAQ und Prävention
„Ransomware“, aus dem englischen „Ransom-Software“, wird als aggressive Schadsoftware klassifiziert die Festplatten von PCs und anderen Geräten verschlüsselt und die Benutzer aussperrt, bis eine Lösegeldforderung gezahlt wird (=Ransom, Lösegeldforderung). Die klassischen Folgen eines Ransomware-Angriffs beinhalten ungeplante Störungen des Betriebs und Datenklau.
SRH Ziel eines Hackerangriffs
Wieder einmal wird die minderwertige und unzureichende Sicherheitslage des deutschen Mittelstands bestraft! Der Bildungs- und Gesundheitskonzern SRH ist Opfer eines Cyber-Angriffs geworden. Betroffen sind bundesweite Einrichtungen, unter anderem in Heidelberg und Neckargemünd.
Phishing: Was es ist und wie Sie es verhindern können
Bei „Phishing“ handelt es sich um eine illegale Beschaffung von Zugangsdaten, eine Subkategorie des „Social Engineering“. Bei diesem Prozess werden nichtsahnende Mitarbeiter oder Privatpersonen dazu verleitet sensible oder private Informationen wie Benutzernamen, Kennwörter und Kreditkarteninformationen preis zu geben. Dies geschieht durch Vertrauenerweckende und echt aussehende Emails, die an eine breite Empfängergruppe geschickt werden und Spam-Filter umgehen.
Cyber-Angriffe auf Abgeordnete: Bundesregierung kritisiert Russland
Die bevorstehende Bundestagswahl wurde noch einmal erschüttert, denn sie wurde bereits zum dritten Mal Opfer von Cyberangriffen. Nachrichtendienste und Sicherheitsbehörden berichten von zahlreichen Angriffen ausländischer Nachrichtendienste auf deutsche Abgeordnete. Die Bundesregierung formuliert konkrete Vorwürfe gegen Hacker-Gruppen mit angeblichen Verbindungen nach Russland, die im Verdacht stehen, diese Cyber-Angriffe durchgeführt zu haben.