DRPR00015: Schwachstellen der Woche und andere Katastrophen
mit einem Appell an die Führungskraft im Menschen
09.10.2023 22 min
Zusammenfassung & Show Notes
Die nicht ganz freiwilligen Mitwirkenden dieser Ausgabe sind schon wieder Cisco, Supermicro, Linux und ein Confluence.
Es gibt’s den ein oder anderen Report – und einen Appell an die menschliche Psyche.
Schwachstellen der Woche
- Cisco hat Patches für eine kritische Sicherheitslücke in ihrem Emergency Responder veröffentlicht. Bitte einmal auf Version 12.5(1)SU5 aktualisieren.
- Supermicro ist gleich von mehreren Schwachstellen betroffen: betroffen ist die IPMI-Firmware (Intelligent Platform Management Interface) für Supermicro Baseboard Management Controller (BMCs). Es gibt ein Firmware-Update.
- Linux hat eine neue Schwachstelle im dynamischen Loader der GNU C library (glibc). Betroffen sind u.a. Fedora 37 und 38, Ubuntu 22.04 und 23.04, sowie Debian 12 und 13. Wie immer helfen Updates, für alle anderen hat Red Hat einen Workaround parat.
- Und auch Atlassian Confluence leidet unter einer neuen, aktiv ausgenutzten Zero-Day Schwachstelle. Ihr müsst upgraden! Betroffen sind alle älteren 8er Versionen von Confluence Datacenter und Confluence Server. Als sicher gelten die Versionen ab 8.3.3, 8.4.3 und 8.5.2.
- Forschern gelang es, die Firewall und den DDoS-Schutzes von Cloudflare zu umgehen. Die Details gibt es in einem kürzlich veröffentlichten Report.
Artikel auf data://disrupted® zum Thema: So mehrstufig wie Angriffsketten sollte auch eure Verteidigung sein.
Reports:
- Noname Security hat seinen API Security Disconnect 2023 veröffentlicht.
- NCC hat schon was länger her seinen Threat Pulse veröffentlicht.
- Censys hat offene Verzeichnisse mit mehr als 2.000 TB an ungeschützten Daten, darunter sensible Daten, geistiges Eigentum oder technische Daten, gefunden.
Hauptursache für solche offenen Verzeichnisse sind Konfigurationsfehler. Ein Schwachstellenmanagement wie Runecast hilft. Könnt ihr euch übrigens diese Woche (also vom 10. bis 12.10.23) live in Nürnberg auf der it-sa bei Prianto in Halle 7 angucken.
Damals & Heute
AT&T hat vor längerer Zeit seine Kunden gefragt und fast ein Drittel (28%) plante 2017, ihr gesamtes oder einen Großteil ihres Budgets für Cybersicherheitsversicherungen zu verwenden, um für zukünftige Vorfälle gewappnet zu sein. Laut dem Forrester-Bericht The State of Cyber Insurance, 2023 haben 84 % der Entscheidungsträger in Unternehmen heute tatsächlich eine Cyberversicherung. Munich Re weiß, dass sich der Markt in 2022 mit fast 12 Mrd. USD gegenüber den 5,8 Mrd. USD aus 2019 ziemlich genau verdoppelt hat. In zwei Jahren rechnet der Rückversicherer mit einer weiteren Verdopplung und bis 2027 sogar mit einer Verdreifachung des Wertes aus dem letzten Jahr. Haupttreiber? Ransomware.
AT&T hat vor längerer Zeit seine Kunden gefragt und fast ein Drittel (28%) plante 2017, ihr gesamtes oder einen Großteil ihres Budgets für Cybersicherheitsversicherungen zu verwenden, um für zukünftige Vorfälle gewappnet zu sein. Laut dem Forrester-Bericht The State of Cyber Insurance, 2023 haben 84 % der Entscheidungsträger in Unternehmen heute tatsächlich eine Cyberversicherung. Munich Re weiß, dass sich der Markt in 2022 mit fast 12 Mrd. USD gegenüber den 5,8 Mrd. USD aus 2019 ziemlich genau verdoppelt hat. In zwei Jahren rechnet der Rückversicherer mit einer weiteren Verdopplung und bis 2027 sogar mit einer Verdreifachung des Wertes aus dem letzten Jahr. Haupttreiber? Ransomware.
_________________________________________________________________________________
Artikel, News, Veranstaltungskalender und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s mit meinem alter ego FrauStief auf Bluesky.