DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-Tipp
Schutz vor Spear Phishing und warum Awareness im Ernstfall versagt
02.10.2023 31 min
Zusammenfassung & Show Notes
Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind Cisco (again), ein E-Mail-Server, FTP Server von Progress sowie ICYMI-Patch-Notes zu IBM Spectrum Plus und Barracuda not so secure E-Mail-Gateways.
Es gibt’s den ein oder anderen Report – und wieder einen Für-Mehr-Security-Tipp.
Schwachstellen – neue & alte
Exim: In die Serie ernster Sicherheitsschwachstellen der letzten Jahre reihen sich aktuell 9 weitere, teils kritische ein. Die Maintainer haben nach eigener Aussage ein paar der Schwachstellen behoben, Update lohnt sich also immer, über den Rest diskutieren die Codepfleger noch bzw. wissen noch nicht, wie die Fehler behoben werden können. Einen Einblick in den eher dilettantischen Umgang mit ernsthaften Problemen gibt dieser Schlagabtausch der Exim-Projektmitarbeitenden mit der ZDI. In Ermangelung von Patches empfiehlt die Zero Day Initiative (ZDI) als einzig sinnvolle Strategie, die Interaktion mit der Anwendung einzuschränken. Enterprise-Mail-Gateways und Dienste gibt es auch in Open Source und mit professionellem Support. Eine Liste gibt es in der Wikipedia, Dovecot, Postfix und Open Exchange wären mal beispielhaft zu nennen.
CISCO: warnt seine User mal wieder vor einer Schwachstelle in IOS und IOS XE betrifft alle Versionen der Software in Verbindung mit aktiven GDOI- oder G-IKEv2-Protokoll. Die Schwachstelle gehört zu einem Set mehrerer Sicherheitsrisiken im Catalyst SD-WAN Manager mit den Versionen 20.3 bis 20.12. Der Hersteller empfiehlt dringend ein Upgrade auf eine gefixte Softwareversion – als schon mal alles neuer als 20.12. Alle Schwachstellen mit Empfehlungen von Cisco gibt es im Advisory Board des Herstellers – oder ihr kauft gleich was Sichereres, am besten noch Made in Germany. Das BSI und TeleTrusT kennen Anbieter. Nächste Woche ist auch ITSA, da könnt ihr persönlich Vertrauen aufbauen zu geeigneten Anbietern.
Progress Software: hat dringende Hotfixes für mehrere Sicherheitslücken in WS_FTP Server veröffentlicht. Mit einem Score mit 10 von 10 ist die Lage ernst. Auch hier ist die neue nur eine von vielen kritischen Schwachstellen, wie das Advisory Board des Unternehmens zeigt. Am besten auf FTP Server Version 8.8.2 aktualisieren, damit dürfte das Gros der Risiken minimiert werden können.
IBM hatten wir letzte Woche schon: Schwachstellen in Linux-Kernel und Python beeinträchtigen IBM Spectrum Protect Plus. Unsere Freunde vom Storage Newsletter haben eine schöne Zusammenfassung inkl. Übersicht der aktuell bekannten Bugs, aber auch Fixes und Workarounds.
In Case You Missed It:
Bestimmte Email Security Gateways von Barracuda werden immer noch angegriffen. Die Hersteller-Patches sind ineffektiv. Ihr müsst das Blech tauschen! Meldet euch beim Hersteller-Support.
Reports:
Unit 42, das Security Lab von Palo Alto Networks, hat seinen "Attack Surface Threat 2023"-Report veröffentlicht. Details gibt’s im Report.
Im Zuge der Recherchen für seinen Ransomware-Report hat Akamai herausgefunden, dass die Ausnutzung von Zero-Day- und One-Day-Schwachstellen zu einem Anstieg der Gesamtzahl der Ransomware-Opfer um 143 % geführt hat und dass die Exfiltration von Dateien inzwischen die Haupteinnahmequelle der Erpresser ist.
Bei einer Analyse von 50 Milliarden E-Mails in 3,5 Millionen Postfächern entdeckten die Forscher von Barracuda fast 30.000.000 Spearphishing-E-Mails. Obwohl das zwar nur weniger als 0,1 % aller versendeten E-Mails ausmacht, sind sie dennoch für 66% aller Sicherheitsverletzungen verantwortlich.
Für-mehr-Security-Tipp: Schutz vor Spear Phishing und warum Awareness zwar im Zweifel nix bringt, aber dennoch wichtig ist
Spear Phishing sind gezielte Angriffe auf eine Person oder ein Unternehmen. Solche Angriffe sind aufwändig. Zielgruppe der Angreifer sind oft hochrangige Firmen- oder Regierungsmitglieder und deren Umfeld. Wie kann man sich schützen? Im Für-Mehr-Security-Tipp #11 gibt es Antworten.
_________________________________________________________________________________
Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Kerstins persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit ihrem alter ego FrauStief auf Bluesky.
_________________________________________________________________________________
Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego FrauStief auf Bluesky.