DRPR00012: Patchmuffel und Datenkraken
Immer noch ein ESXi, immer noch Oracle und Stalker im Netz
22.05.2023 20 min
Zusammenfassung & Show Notes
Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Cisco, immer noch ESXi und Oracle, diverse industrielle Mobilfunkrouter und Microsoft SQL-Server. Ansonsten geht es in dieser Episode um Daten, Datenkraken, Datenhygiene und Datenmanagement.
Gleich mehrere kritische Schwachstellen in Cisco Small Business Switches ermöglichen Remote-Angriffe. Es wird nicht für alle Patches geben. Zu einem möglichen Anbieterwechsel beraten Systemhäuser wie Holstein IT-Solutions.
Cisco
Eine alte Sicherheitslücke in der Oracle WebLogic Server-Komponente von Oracle Fusion Middleware wird aktuell ausgenutzt, um Server für Cryptomining zweckzuentfremden. Trend Micro kennt aktuelle Details. Fortinet hat bereits im März auf die bösen Buben aufmerksam gemacht. Die Lücke stammt aus 2017 und genauso lang gibt es Patches.
Microsoft SQL
Auch Microsoft SQL-Server werden zunehmend für Cryptomining missbraucht. Schuld sind schlecht verwaltete Server. Abhilfe schaffen sophisticated Vulnerability-Management-Plattformen wie Runecast.
ESXi
Eine neue Ransomware-as-Service (RaaS) Initiative verschlüsselt Dateien auf Linux und VMware ESXi Systemen. Crowdstrike hat sich eingehend mit dem Thema beschäftigt.
Eine neue Ransomware-as-Service (RaaS) Initiative verschlüsselt Dateien auf Linux und VMware ESXi Systemen. Crowdstrike hat sich eingehend mit dem Thema beschäftigt.
OT Mobilfunkrouter
11 neue Schwachstellen in industriellen Mobilfunkroutern von Teltonika, Sierra Wireless und InHand Networks gefährden OT-Netzwerke. Neben Patches hilft es, Referenzarchitekturen zu beachten. Experten wie Rhebo oder Otorio helfen bei der Sicherheit von OT und KRITS.
Inventarisierung ist eine sinnvolle Maßnahmen und kann sogar helfen, die Kosten zu senken – weiß Splunk.
Inventarisierung ist eine sinnvolle Maßnahmen und kann sogar helfen, die Kosten zu senken – weiß Splunk.
Umwelt:
Consumer Sentiment on the Environmental Impact of Hoarding Unnecessary Enterprise Data-Report von Veritas Technologies
Consumer Sentiment on the Environmental Impact of Hoarding Unnecessary Enterprise Data-Report von Veritas Technologies
____________________________________
Artikel, News, Veranstaltungskalender und die anderen Podcasts findet ihr auf data-disrupted.de
Artikel, News, Veranstaltungskalender und die anderen Podcasts findet ihr auf data-disrupted.de
Kerstins persönliche Sicht auf Enterprise-IT gibt’s bei @FrauStief_in_IT auf Twitter.
_________________________________________________________________________________
Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego FrauStief auf Bluesky.