DRPR00008: OT, Microsoft und USB-Ladebuchsen
Industrie weiter unpatched, Windows und Azure unter Beschuss & riskante Backups
17.04.2023 16 min
Zusammenfassung & Show Notes
Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind unser Lieblingssorgenkind OT, Veritas, Microsoft, USB-Ladebuchsen am Flughafen und mehr Phishing. Außerdem gibt’s wieder interessante Reports.
OT
Kritische Schwachstellen in Produkten von Hitachi Energy, mySCADA Technologies, Industrial Control Links und Nexx:
Kritische Schwachstellen in Produkten von Hitachi Energy, mySCADA Technologies, Industrial Control Links und Nexx:
- Spitzenreiter ist eine Schwachstelle CVE-2022-3682 im MicroSCADA System Data Manager SDM600 von Hitachi Energy
- CVE-2023-28400, CVE-2023-28716, CVE-2023-28384, CVE-2023-29169 und CVE-2023-29150 betreffen mySCADA myPRO Version 8.26.0 und früher
- Industrial Control Links ScadaFlex II SCADA Controllern sind mit CVE-2022-25359) vertreten
- CVE-2023-1748 in Garagentorsteuerungen, smarten Steckdosen und intelligenten Alarmanlagen von Nexx.
Shodan.io kennt aktuell über 30 Mio offene Ports und fast 4000 aus dem Internet erreichbare ICS allein in Deutschland.
Veritas
drei hochgefährliche Schwachstellen im Veritas Backup Exec Agent:
Veritas
drei hochgefährliche Schwachstellen im Veritas Backup Exec Agent:
- CVE-2021-27876 Sicherheitslücke beim Dateizugriff durch Veritas Backup Exec Agent
- CVE-2021-27877 Veritas Backup Exec Agent Sicherheitslücke bei der Authentifizierung
- CVE-2021-27878 Sicherheitsanfälligkeit bei der Befehlsausführung von Veritas Backup Exec Agent
Microsoft
Shared Key Autorisierung in Microsoft Azure könnte Speicherkonten für Hacker zugänglich machen, haben Forscher bei orca herausgefunden.
Bitt die Azure Shared Key-Autorisierung zu deaktivieren und stattdessen die Azure Active Directory-Authentifizierung zu verwenden.
Bitt die Azure Shared Key-Autorisierung zu deaktivieren und stattdessen die Azure Active Directory-Authentifizierung zu verwenden.
Außerdem gibt es acht teils hochkritische Schwachstellen in Windows:
- CVE-2023-28252, ist eine Schwachstelle im Windows Common Log File System (CLFS) Treiber
- CVE-2023-21554 betrifft das Microsoft Message Queuing
- CVE-2023-28219 und CVE-2023-28220 sind im Layer 2 Tunneling Protocol
- CVE-2023-28231, betrifft den DHCP Server Service
- CVE-2023-28232, betrifft das Windows Point-to-Point Tunneling Protocol
- CVE-2023-28250, betrifft das Windows Pragmatic General Multicast (PGM)
- CVE-2023-28291, betrifft die Raw Image Extension
Phishing
IPFS Phishing-Kampagnen breiten sich immer weiter aus – ihr erinnert euch an die Angriffsszenarien über OneNote aus der letzten Episode. Kaspersky hat da Wissenswertes und Fakten recherchiert und in einem Blogpost zusammengefasst .
Reports
Das E-Mail-Sicherheitsunternehmen Armorblox seinem E-Mail Security Threat Report 2023 vorgestellt.
Malwarebytes hat seinen 2023 State of Malware Report veröffentlicht
Von Rapid7 gibt es den Vulnerability Intelligence Report
Von Rapid7 gibt es den Vulnerability Intelligence Report
Cisco Cyber Security Readiness Index von Cisco.
_________________________________________________________________________________
Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego FrauStief auf Bluesky.