Warnmeldungen

SAX.CERT-Dienst Vulnerability Advisory Service (Schwachstellenwarnung)

Das Sicherheitsnotfallteam (Computer Emergency Response Team) des Freistaates Sachsen - SAX.CERT stellt allen s√§chsischen Beh√∂rden Dienste zur Verbesserung der Informationssicherheit kostenlos zur Verf√ľgung.
Der Dienst Vulnerability Advisory Service √ľbermittelt Warnmeldungen zu Schwachstellen in zuvor vom Abonnenten ausgew√§hlten Anwendungen. Die Auswahl der Anwendungen kann jederzeit √ľber eine Weboberfl√§che angepasst werden.

22.09.2020 Zerologon - Microsoft Windows Server

Das BSI - Bundesamt f√ľr Sicherheit in der Informationstechnik ver√∂ffentlichte am 22.09.2020 eine Warnmeldung mit der IT-Bedrohungslage Orange (10 von 10 Punkte nach CVSS Score) zur Microsoft Windows Netlogon Remote Protocol (MS-NRPC) Implementierung des Windows Servers.
Durch Ausnutzungder der Schwachstelle CVE-2020-1472 (Zerologon) können Angreifer von einem beliebigen AD-integrierten Rechner das Passwort eines WindowsServers, insbesondere des Domänencontrollers, ändern oder entsprechende Prozessaufrufe absetzen.
Das BSI rät, schnellstmöglich dass im August von Microsoft veröffentlichte Update zu installieren.

16.09.2020 CITRIX

Durch eine Directory Traversal-Schwachstelle (CVE-2019-19781) in den Produkten Citrix Gateway und Citrix Application Delivery Controller - ADC k√∂nnen mithilfe von pr√§parierten URL-Anfragen durch einen nicht authentifizierten Angreifer Konfigurationen ausgelesen, Dateien abgelegt, Code ausgef√ľhrt oder auf normalerweise nicht √∂ffentliche Verzeichnisse zugegriffen werden.
Das BSI sch√§tzt die IT-Bedrohungslage mit Gelb (2 von 4) ein und empfiehlt dringend Sicherheistupdates zu installieren und eine Kompromittierung mit FireEye / Mandiant (Indicator of Compromise Scanner) zu pr√ľfen.