IT-Security lebt von Information und Wissen. Aktuell, relevant und verständlich. Nutzen Sie die Inhalte unserer Blog-Beiträge für Ihren Vorsprung im Bereich der IT-Sicherheit.
Das österreichische CERT warnt vor einer Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern, durch welche Angreifer aus der Ferne Systemzugriff erhalten können. Von Seiten des Herstellers sind Security-Updates verfügbar, die schnellstmöglich eingespielt werden sollten.
Viele Authentifizierungs-Protokolle basieren auf Techniken, die auf einem Java-basierten Client einen sogenannten Elliptic-Curve-Schlüssel verwenden. Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von „leeren“ digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden.
Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann durch entsprechend präparierte Microsoft Office-Dokumente für schädliche Zwecke ausgenutzt werden – laut Microsoft sind solche Dokumente bereits im Umlauf. Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann durch entsprechend präparierte Microsoft Office-Dokumente für schädliche Zwecke ausgenutzt werden – laut
Microsoft hat außerhalb des üblichen Update-Zyklus‘ mehrere Patches für Microsoft Exchange zur Verfügung gestellt. Einige der darin behobenen Sicherheitslücken werden bereits aktiv ausgenutzt. Wir fassen für Sie zusammen. Updates für kritische Sicherheitslücken in MS Exchange Servern: Betroffene Systeme * Microsoft Exchange Server 2013 * Microsoft Exchange Server 2016 *
