DRPR00004: Neue Schwachstellen, ein Fax und Threat Intelligence
Cross-Site-Scripts, Datenklau und diverse andere Folgen unbehandelter Sicherheitslücken
13.03.2023 13 min
Zusammenfassung & Show Notes
Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Fortinet, IBM, Netgear, Veeam, HashiCorp und ein Fax. Außerdem gehe ich kurz auf Threat Intelligence ein und wie sie hilft, fundierte Entscheidungen in der IT-Sicherheit zu treffen.
Die Auswahl der Schwachstellen der letzten Woche:
- Fortinet hat 15 Sicherheitslücken behoben, darunter eine kritische Schwachstelle in FortiOS und FortiProxy: CVE-2023-25610
- Schwachstelle in der Komponente Veeam Backup & Replication: CVE-2023-27532
- IBM Spectrum Symphony 7.3 ist anfällig für HTTP-Header-Injection: CVE-2023-24975
- Diverse Schwachstellen in NETGEAR Nighthawk WiFi6 Routern
- In HashiCorp Vault und Vault Enterprise können authentifizierte Benutzer die geheime ID einer beliebigen anderen Rolle zerstören: CVE-2023-24999
- Diverse Schwachstellen in AvantFAX: CVE-2023-2332 bis CVE-2023-23328 👉🏼 Link zur aktuellen Version.
Threat Intelligence für bessere Entscheidungen in der Cybersicherheit
Der Mandiant Global Perspectives on Threat Intelligence Report kommt zu dem Ergebnis, dass die meisten Verantwortlichen für Cybersicherheit oft Entscheidungen treffen, ohne den nötigen Kontext zu kennen bzw. ohne ihre Angreifer zu verstehen. Threat Intelligence kann Unternehmen dabei unterstützen, sich auf das zu konzentrieren, was wichtig ist und fundiertere Entscheidungen zu treffen.
Wir haben 7 Schritte identifiziert, auf die wir in einem Artikel auf data-disrupted eingehen. Außerdem stellen wir Werkzeuge und Maßnahmen vor, die Unternehmens- und IT-Verantwortlichen helfen, fundiertere Entscheidungen treffen zu können. Ein paar Basics für mehr Sicherheit gibt es gratis dazu als Entscheidungshilfe. Für ein planvolles Vorgehen empfehlen wir als Grundlage die Cyber Defence Matrix von JupiterOne.