• Search for:
    22Dez, 2022
    Hochstufung zu kritischer Sicherheitslücke ⚠️

    Einschleusung von Schadcode bei Microsoft Systemen möglich

    CVE ID: CVE-2022-37958
    CVSS Base Score: 8.1/10

    Bereits im September dieses Jahres erschien eine Microsoft Sicherheitslücke mit einem CVSS Base Score von 6.8/10. Konkret ging es dabei um eine vermeintlich wenig riskante Schwachstelle im Sicherheitsmechanismus namens SPNEGO Extended Negotiation (NEGOEX). Dieser Mechanismus dient dazu, das idealerweise zu verwendende Authentifizierungs-Protokoll zwischen Client und Server auszuhandeln. Grundsätzlich wird es für sehr viele Microsoft Applikations-Protokolle verwendet.

    Folgende Liste gibt dabei einen Überblick über die bekanntesten Protokolle, welche SPNEGO verwenden können:
    • Common Internet File System (CIFS) / Server Message Block (SMB)
    • HTTP
    • CredSSP, welches von RDP verwendet wird
    • Remote Procedure Call Extensions
    • Lightweight Directory Access Protocol

    Microsoft hat nun die Kritikalität der Schwachstelle auf „kritisch“ angehoben. Grundsätzlich bedeutet das einen Base Score von 8.1/10. Grund dafür ist, dass man ursprünglich davon ausging, lediglich Informationen über diese Sicherheitslücke auslesen zu können. Es hat sich jedoch inzwischen herausgestellt, dass Angreifer durch Ausnützen der Schwachstelle auch Schadcode am jeweiligen System einschleusen können. Erste POC Exploits sind dafür bereits vorhanden.

    Betroffene Systeme

    Es sind sämtliche neuere Windows-Version davon betroffen. Microsoft zufolge sind Windows Versionen von Release 7 bis 11, sowie Windows Server von 2008 RT2 bis 2022 potenzielle Angriffsziele.

    Wann sind Sie davon betroffen?
    • Sie verwenden ein Windows Betriebssystem.
    • Sie haben Client bzw. Server Applikationen, die SPNEGO nutzen.
    • Sie haben nicht den Microsoft Patch vom September (oder später) installiert.

    Erkennung der Sicherheitslücke

    Nach Bekanntwerden der neuen Schwachstelle wurde unsere Knowledge Database und unser Scan-Cluster auf der Plattform go.lywand.com aktualisiert. Die Sicherheitslücke wird im Zuge der Sicherheitsüberprüfungen von lywand identifiziert.

    Empfehlung

    Aktualisieren Sie Windows Systeme auf den neuesten Stand. Wichtig ist dabei vor allem, dass Ihre letzten Updates neuer als der 13.09.2022 sind.


    Zum Patch
    19Dez, 2022
    IT Cyber Security Audit

    Profitieren Sie von lywand’s Automatisierung 💡

    Im Vergleich zu herkömmlichen IT Security Audits ersparen Sie sich mit lywand eine Menge Arbeit, denn lywand liefert komplett automatisiert:

    👉 Durchführung des Security Audits
    👉 Aufspüren von Sicherheitslücken
    👉 Bewertung der Sicherheitslage
    👉 Maßgeschneiderte Empfehlungen
    👉 Ausarbeitung eines Reports
    👉 Hausanalogie zur einfachen Kommunikation mit Kunden

    13Dez, 2022
    Sophos IT-Sicherheit

    “The Scammers Who Scam Scammers on Cybercrime Forums.”

    In der 4-teiligen Serie wird beschrieben, wie Cyberkriminelle sich gegenseitig um Millionen von Dollar betrügen. Der Report zeigt auch, wie Angreifer klassische Techniken, die teilweise Jahrzehnte alt sind, einsetzen, um ihre Betrügereien durchzuführen. Dazu zählen #Typosquatting, #Phishing, Backdoor- #Malware und gefälschte Marktplätze.

    Jetzt mehr erfahren im neuen Blogartikel unter: https://news.sophos.com/…/millionengeschaeft-in-der…/…