Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Open Source im Allgemeinen, diverse Malware und Manager, die ihre loyalen Fachkräfte ausbeuten. An der Schwachstellenfront war’s letzte Woche sonst auffallend ruhig. Im Strategie-Teil geht es um Zero Trust. Außerdem gibt’s wieder interessante Reports.

Open Source verbreitet sich rasant – und damit auch der Anteil an verwundbarem oder veraltetem Code. Für seinen 2023 Open Source Security and Risk Analysis Report hat Synopsys hat Daten aus Fusions- und Übernahme-Audits von 1.481 Codebasen auf Anfälligkeit und Compliance in 17 Branchen im Jahr 2022 untersucht.

SBOMSs helfen: GitHub bietet SBOMs per One-Click an für alles, was ihr dort herholt. Wenn du nicht weißt, was SBOM ist, warum du es brauchst und wie es geht, weiß das National Telecommunications and Information Administration Rat. Auch von Microsoft gibt’s ein Tool, sogar open sourced.

IBM warnte schon im Januar vor der kritischen Sicherheitslücke in Aspera Version 4.4.2 Patch Level 1 und forderte auf, ein Update zu installieren. Aspera leidet unter mehreren Schwachstellen, ausgenutzt wird aktuell aktiv vor allem CVE-2022-47986 Neben IBM Aspera Faspex werden auch Schwachstellen im Realtek Jungle SDK und in Cacti Servern aktiv beschossen: CVE-2022-46169 und CVE-2021-35394. Alle Schwachstellen wurden auf 9,8 hochgestuft. Auf den NIST-Seiten gibt es Links zu Patches. Bitte updaten!

OneNote war eines der Vehikel, über das Malware neuerdings verteilt wird. Neuere Erkenntnisse ergeben, dass die Malware wohl über WordPress-Websites mit autorisierten SSL-Zertifikaten verbreitet wird. Malware auch in den Wolken: Über Telegram wird ein neues "umfassendes Toolset" namens AlienFox verbreitet, mit dem Bedrohungsakteure Anmeldedaten von API-Schlüsseln und Geheimnissen beliebter Cloud-Service-Anbieter abgreifen können. Sentinel One hat mehr Details zum Angriff. 

Von der Agentur der Europäischen Union für Cybersicherheit (ENISA) gibt es die erste Analyse zu Bedrohungen im Luft-, See-, Eisenbahn- und Straßenverkehrssektor. Gemäß dem Report sind Ransomware-Angriffe die größte Cyber-Bedrohung für den Transportsektor in der Europäischen Union. Spätestens mit NIS2 und CER alles KRITIS. Also macht euch schon mal Gedanken über die Umsetzung geeigneter Sicherheitsmaßnahmen.

Artikel zu Zero Trust auf data-disrupted.de

_________________________________________________________________________________

Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego  FrauStief auf Bluesky.