warnungen
09.11.2022 Update #5 - 0-day Exploit Remote Code Execution in Microsoft Exchange On-Premise – Workaround verfügbar
Update #5 Eine Kombination von zwei 0-day Schwachstellen in Microsoft Exchange On-Premise ermöglichen entfernten, authentifizierten Angreifer:innen das Ausführen von beliebigem Code. Microsoft Exchange Online ist nicht betroffen.
aktuelles
09.11.2022 Citrix Gateway und Citrix ADC jetzt patchen
Citrix hat ein Security Advisory veröffentlicht, in dem sie "Unauthorized access to Gateway user capabilities " (CVE-2022-27510) als Problem angeben und dies als "Critical" einstufen.
blog
31.10.2022 OpenSSL wünscht (vielleicht) "Happy Shelloween"
Das OpenSSL-Projekt hat für morgen, den 01.11.2022, die Veröffentlichung von Sicherheitsaktualisierungen angekündigt. Diese sollen zwischen 13:00 und 17:00 (UTC) erscheinen und beheben laut der Ankündigung mehrere Sicherheitslücken, darunter eine als "CRITICAL" eingestufte Schwachstelle. Diese Einstufung erfolgte zuletzt 2014, für CVE-2014-0160 - besser bekannt als "Heartbleed"
spezielles
03.02.2022 Special Report: Die Tücken von Active Directory Certificate Services (AD CS)
Anlässlich der Häufigkeit von fehlkonfigurierten Active Directory Certificate Services (AD CS), was im Worst-Case durch einen lokal befindlichen Angreifer zu einer Übernahme der betroffenen Infrastruktur führen kann, fasst CERT.at die damit verbundene Thematik nebst Handlungsempfehlungen zusammen.