warnungen
01.07.2021 Update #3 - PrintNightmare: Kritische Sicherheitslücke in Microsoft Windows (Print Spooler Service) - ausstehende Patches nachgereicht
Vorab: Es handelt sich bei dieser Schwachstelle mit dem Namen "PrintNightmare", nicht um die bereits unter CVE-2021-1675 bekannte Anfälligkeit.
Das Ausnutzen der Schwachstelle im Microsoft Windows-Druckspoolerdienst, der den Zugriff auf die Funktion RpcAddPrinterDriverEx() nicht einschränkt, kann es authentifizierten Remote-AngreiferInnen ermöglichen, beliebigen Code mit SYSTEM-Rechten auf einem anfälligen System auszuführen.
aktuelles
05.07.2021 Update - Kaseya VSA Ransomwarevorfall: Sicht auf Österreich
In den Medien wird aktuell über einen Ransomwarevorfall, welcher eine große Anzahl an Firmen betrifft, berichtet. Die Art der initialen Kompromittierung wird auch gern als "Supply-Chain" Attacke definiert.
Aktuell sind uns keine Opfer in Österreich bekannt.
blog
27.05.2021 Rückblick auf das erste Drittel 2021
Die ersten vier Monate des Jahres 2021 waren aus CERT-Sicht sehr ereignisreich: Neben positiven Nachrichten wie der Zerschlagung von Emotet gab es u.a. mit den Lücken in Microsoft Exchange einige schwerwiegende Schwachstellen von denen auch Unternehmen in AT betroffen waren.