Auf diesem Blog können Mitarbeiter von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.
Der CERT.at Blog kann alternativ auch als Feed bezogen werden.
Citrix CVE-2019-19781 aktiv ausgenutzt
Update: 17. Jänner 2020 Ende 2019 wurde eine Sicherheitslücke in diversen Citrix-Geräten bekannt (CVE-2019-19781), die das Ausführen beliebiger Befehle über das Netzwerk ohne jegliche Authentifikation ermöglicht (unauthenticated RCE). Am 10. Jänner 2020 wurde der erste Exploit für diese Lücke auf GitHub veröffentlicht und sie wird (spätestens) seit diesem Zeitpunkt aktiv ausgenutzt.
In eigener Sache: CERT.at sucht Verstärkung (Pythonentwicklung)
Für ein internationales Projekt suchen wir derzeit eine/n erfahrene/n Pythonentwickler/in (Vollzeit).
Powershell ConstrainedLanguage Mode
Gastbeitrag vom milCERT - Philipp Thaller und Stefan Bachmair
Mit dem ConstrainedLanguage Mode von Powershell kann man mancher Malware ein Bein stellen.
Vorwarnung: Neue Webseite kommt nächste Woche
tl;dr: Nein, wir werden nächste Woche nicht gehackt, wir stellen nur eine neue Webseite online.
In eigener Sache: CERT.at sucht Verstärkung
Zur Unterstüzung bei den täglich anfallenden Routine-Aufgaben suchen wir derzeit 1 Berufsein- oder -umsteigerIn mit ausgeprägtem Interesse an IT-Security.
Remote Desktop Services. Mal wieder.
Ich bin normalerweise ein Freund blumiger Sprache, aber nachdem das Thema dieses Blogposts wieder einmal kritische Schwachstellen in den Microsoft Remote Desktop Services sind, fasse ich mich ausnahmsweise kurz: Im Zuge des aktuellen Patchdays hat Microsoft, unter anderem, Fixes für zwei Schwachstellen (CVE-2019-1181, CVE-2019-1182) in Remote Desktop Services veröffentlicht.