Microsoft hat vor kurzem Notfallpatches für Exchange Server zur Verfügung gestellt, die gegen bereits aktiv ausgenutzte schwerwiegende Lücken schützen. Updaten ist also sehr ratsam. Wir werfen einen Blick auf den Patchstand in Österreich und schauen bei der Gelegenheit auch gleich wieder auf CVE-2020-0688 vom letzten Jahr.

Ein weiteres Monat ist vergangen und wir werfen wieder einen Blick auf die Schwachstellen, die Shodan in Österreich sieht.

Die monatliche Übersicht zu Shodans Verified Vulnerabilities in Österreich.

Die Infrastruktur hinter der Emotet-Malware wurde von Strafverfolgungsbehörden übernommen. Wir informieren Netzbetreiber über Betroffene in deren Netzwerken.

Am 2021-01-19 veröffentlichte JSOF eine Reihe von Schwachstellen im dnsmasq DNS-Resolver unter dem Namen "DNSpooq". Wir haben uns angesehen, wie viele Betroffene es in Österreich gibt.

Auch zum Jahreswechsel haben wir einen Blick auf die "Verified Vulnerabilities" die Shodan in AT sieht geworfen und festgestellt: Alles (fast) beim Alten (inklusive "Shitrix").

Microsoft ist ebenfalls unter den Opfern, CISA und NSA veröffentlichen Advisories

AngreiferInnen haben bei einem erfolgreichen Angriff auf SolarWinds eine Hintertür in Updates für das Produkt "SolarWinds Orion" eingeschleust.

Microsoft hat im Oktober stillschweigend eine kritische Sicherheitslücke im Teams Client geschlossen. Grund für die fehlende Aufregung: Autoupdates.

Wie jeden Monat findet sich hier ein Überblick zu den Schwachstellen, die Shodan in Österreich sieht. Spoiler: Gar nix neu macht der Dezember.