Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
07.06.2024 13:58
Sicherheitslücke (CVE-2024-4577) für Remote-Code Ausführung in PHP-CGI / XAMPP entdeckt
Update: 7. Juni 16:10: Es liegen uns erste Berichte vor, nach denen bereits nach verwundbaren Systemen gescannt wird.
In PHP-CGI wurde eine Sicherheitslücke (CVE-2024-4577) entdeckt, die es Angreifern ermöglicht, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Servern auszuführen. Die Schwachstelle betrifft PHP-Installationen auf Windows-Systemen und erlaubt es Angreifern, durch spezifische Zeichenfolgen den Schutz einer früheren Sicherheitslücke (CVE-2012-1823) zu umgehen und einen Argument-Injection-Angriff durchzuführen.
16.04.2024 17:00
Schwere Sicherheitslücke in PuTTY - CVE-2024-31497
Sicherheitsforscher:innen haben in PuTTY, einer verbreiteten quelloffenen Software zur Herstellung von Verbindungen über Secure Shell (SSH), eine schwere Sicherheitslücke gefunden. Die Ausnutzung von CVE-2024-31497 erlaubt es Angreifer:innen unter bestimmten Umständen, ..
10.04.2024 11:47
Verzögerte Aussendung der CERT.at-Tagesberichte
Aufgrund einer Fehlkonfiguration unserer Firewall kam es gestern, am 09.04.2024, zu einer teilweise verzögerten Aussendung unserer ..
03.04.2024 17:10
Farbpatronen für den Keksdieb
Wie verhindert man, dass Malware Cookies stiehlt, und damit die Absicherungen von Accounts per 2FA umgeht?
28.03.2024 10:20
Pre-Ransomware Aktivität: Schadakteure nutzen CitrixBleed (CVE-2023-4966) noch immer und verstärkt für Initialzugriff
Aktuell sind uns einige Ransomware-Vorfälle in Österreich bekannt, bei denen mit sehr hoher Wahrscheinlichkeit CitrixBleed (CVE-2023-4966) als primärer Angriffsvektor für den initialen Zugriff auf die Organisationsnetzwerke benutzt wurde.
Ein Patch steht seit geraumer Zeit zur Verfügung.
18.03.2024 15:52
Kritische Sicherheitslücke CVE-2024-21762 in Fortinet FortiOS wird aktiv ausgenutzt
In unserer Warnung vom 09. Februar 2024 haben wir bereits über die Sicherheitslücken CVE-2024-21762 und CVE-2024-23113 berichtet und in Folge Besitzer:innen auf den bei den IP-Adressen hinterlegten Abuse-Kontakten informiert.
CVE-2024-21762 wird seit kurzem nun aktiv ausgenutzt.
23.02.2024 14:46
Weitere Informationen zu Angriffen gegen ConnectWise ScreenConnect
Kürzlich veröffentlichte Schwachstellen in ConnectWise ScreenConnect werden zur Verbreitung unterschiedlicher Malware genutzt. Wir empfehlen eigene Installationen auf bereits stattgefundene Kompromittierungen zu untersuchen.
22.02.2024 16:19
Angriffe gegen ConnectWise ScreenConnect
Die Remote Desktop und Access Software ConnectWise ScreenConnect ist aktuell Ziel von Cyberangriffen.
09.02.2024 13:15
Neue Security Advisories für Ivanti Connect Secure & Policy Secure und SonicWall SonicOS SSL-VPN
Angriffe gegen Netzwerkinfrastruktur-Geräte und VPN-Services scheinen sich aktuell zu häufen. Wir empfehlen daher die Absicherung derartiger Geräte und Services auch in den eigenen Fokus zu rücken.
07.02.2024 16:30
Vermehrte Ransomware-Angriffe mit Lockbit 3.0
In den letzten Tagen sind österreichische Unternehmen und Organisationen vermehrt von Angriffen mit der Ransomware Lockbit 3.0 betroffen. Dabei handelt es sich um Ransomware-as-a-Service, was es einer Vielzahl von Kriminellen ermöglicht, unabhängig voneinander zu agieren und eine grössere Anzahl von Zielen zu attackieren.