Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.
Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.
31.05.2023 14:45
Barracuda Email Security Gateway: qx(echo "pwned")
Vor rund zwei Wochen wurde Barracuda Networks auf eine Schwachstelle (CVE-2023-2868) in ihrem Produkt Email Security Gateway (ehemals: Spam Firewall) aufmerksam.
Neben der initialen Wundversorgung hat Barracuda proaktiv Kontakt mit potenziell betroffenenen Kunden aufgenommen, und gibt Handlungsempfehlungen.
22.05.2023 16:38
Aktuelle Qakbot/Pikabot-Welle in Österreich
Aktuell ist neben anderen Ländern auch Österreich wieder von einer Phishing/Malspam-Welle durch Qakbot/Pikabot betroffen.
16.05.2023 17:24
Weiterer RCE-Bug in VM2 JavaScript Sandbox Library - jetzt wiederholt patchen
Der nächste RCE-Bug in VM2 lässt Grüßen: CVE-2023-32314 mit CVSS Score 9.8.
08.05.2023 18:00
Shodan Verified Vulns 2023-05-01
Mit Stand 2023-05-01 sieht Shodan in Österreich die folgenden Schwachstellen:
20.04.2023 11:20
Weitere RCE-Bugs in VM2 JavaScript Sandbox Library - jetzt wieder patchen
Etwas über eine Woche nach dem letzten RCE-Bug in VM2 sind die nächsten 2 derartigen Bugs aufgetaucht: CVE-2023-29199 und CVE-2023-30547.
18.04.2023 14:55
Shodan Verified Vulns 2023-04-01
Mit Stand 2023-04-01 sieht Shodan in Österreich die folgenden Schwachstellen:
12.04.2023 18:36
Update: Potentielle RCE-Bugs in ntpd - keine Patches verfügbar
Update 14. April 2023: Es scheint sich herauszukristallisieren, dass die Probleme nicht in gängigen Setups ausnutzbar sind,
11.04.2023 12:05
RCE-Bug in VM2 JavaScript Sandbox Library - jetzt patchen
Es wurde ein Security Advisory für VM2 veröffentlicht, das einen Bug mit CVSS-Score 9.8 beschreibt.
03.04.2023 17:29
Weitere Informationen zu Angriffen gegen 3CX Desktop App
Seit der Veröffentlichung unserer letzten Meldung zu den Angriffen gegen die bzw. durch Missbrauch der 3CX Desktop App sind inzwischen weitere Details und neue Informationen bekannt geworden.
30.03.2023 10:11
3CX Desktop App aktuell unter Beschuss - Supply-Chain Attacke naheliegend
Die weit verbreitete Sprach- und Videokonferenzsoftware (Softphone) 3CX Desktop App wird Berichten zu Folge bereits seit zumindest 22. März 2023 für schädliche Zwecke ausgenutzt.