Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Microsoft, TP Link, Oracle, Apache, noch mehr RAT und die Inflation bzw. eine Rezession. Außerdem erklären wir den Unterschied zwischen Vulnerabilty und Exposure Management und warum du beides haben solltest. Und natürlich gibt es wieder Reports.

EoL-Hinweis
Microsoft kündigt den Support für Windows 10. Der Support und damit auch Sicherheitsupdates werden am 14. Oktober 2025 eingestellt. Neue Features fließen jetzt schon nicht mehr ein. Sagt nachher nicht, ich hätte euch nicht rechtzeitig gewarnt.

Microsoft Azure

Im Microsoft Azure API Management Service wurden drei weitere Schwachstellen  entdeckt. Nach den exponierten Storage-Accounts und der EmojiDeploy-Kampagne lohnt es sich, auf eine aktuelle Version zu gehen und die Best Practices des Herstellers einzuhalten. Konfigfehler und Drift zu suchen ist auch keine schlechte Idee. 

Cisco...

...warnt vor einer kritischen Sicherheitslücke in SPA112 2-Port Telefonadaptern. Nachdem auch für diese Geräte nach dem 31. Mai 2024 keine Sicherheitsupdates mehr zur Verfügung stehen werden (so genanntes Product end of life), hilft nur ein Upgrade auf die moderneren Cisco ATA 190 Series Analog Telephone Adapter.

In Apache war Fix zur Behebung einer älteren Schwachstelle in Apache Log4j 2.15.0 in bestimmten Nicht-Standardkonfigurationen unvollständig. Log4j 2.16.0 (Java 8) und 2.12.2 (Java 7) beheben dieses Problem.

TP Link

WiFi-Router Archer AX21 (AX1800) mit Firmware-Versionen vor 1.1.4 enthalten eine Sicherheitslücke. Bitte ein Firmware-Upgrade machen.

Oracle

Eine leicht ausnutzbare Schwachstelle in der Core Komponente von Oracle WebLogic Servern der Oracle Fusion Middleware ermöglicht es nicht authentifizierten Angreifern mit Netzwerkzugang über T3 und IIOP einen Oracle WebLogic Server zu kompromittieren. Betroffen sind 12.2.1.3.0, 12.2.1.4.0 und 14.1.1.0.0. Bitte Updates vom Hersteller einspielen.

Even more RATs

In der letzten Episode ging es bereits um Malware und Remote Access Trojaner. Domain-Sicherheitsexperte Infoblox hat einen neuen Angriff entdeckt. Was hilft? Network Detection mit Echtzeit-Anomalie-Erkennung und Zero-Trust. Nicht auf alles klicken, was im elektronischen Postkörbchen oder dem Browser landet. Vor allem nicht auf die ersten Suchergebnisse, da Angreifer immer öfter Suchmaschinen und dort vor allem die Ads für sich entdecken. In sozialen Medien keine Werbung klicken. Und Spiele gehören sowieso nicht auf den Firmenrechner. 

Budget-Kürzungen

Aktuelle politische und gesellschaftliche Großwetterlagen sorgen für weiterhin enge Gürtel bei der Modernisierung der IT-Sicherheitslandschaft. In einem Artikel auf data://disrupted haben wir die Ergebnisse von zwei aktuellen Reports von GitLab und HackerOne zusammengefasst und geben Tipps.

Mehr Reports
Darktrace hat mit einer aktuellen Umfrage mit 3.000 seiner Kunden bestätigt, was wir eh alle vermuteten: Angreifer entdecken ChatGPT und schlechte Rechtschreibung und Grammatik gehören somit der Vergangenheit an als Indiz für Phishing-Mails.

NCC hat seinen monatlichen Threat-Report veröffentlicht. Die Zahl der Ransomware-Opfer stieg weiter an und die Industrie ist nach wie vor der am stärksten betroffene Sektor. Nordamerika war mit die am meisten betroffene Region, gefolgt von Europa mit (126 von 459 Fällen).

Richtig. Es muss heißen Schwachstellen- UND Angriffsflächen-Management. Beides gehört in ein wirkungsvolles Cybersicherheitstoolkit. Wir empfehlen Runecast für das Schwachstellen-Management und Pentera für das Exposure-Management. Beide sind modern, leicht einzusetzen und bieten unserer Meinung nach das beste Preis-Leistungsverhältnis.

_________________________________________________________________________________

Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego  FrauStief auf Bluesky.