CERT-Bund · @certbund
1642 followers · 21 posts · Server social.bund.de❗️#CERTWarnung❗️
In #Ivanti EPMM wurde erneut eine #Schwachstelle gefunden. CVE-2023-35082 ermöglicht es Angreifenden u.a. persönliche Daten auf mobilen Endgeräten abzugreifen. Es steht ein Skript zur Mitigation bereit. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-257569-1032
#CERTWarnung #ivanti #schwachstelle
CERT-Bund · @certbund
1453 followers · 17 posts · Server social.bund.de❗ #CERTWarnung ❗
Für die Open-Source PDF Bibliothek #Ghostscript wurde ein Proof-of-Concept #Exploit zu einer kritischen #Schwachstelle veröffentlicht. Wir empfehlen, Ghostscript selbst und ggf. Anwendungen, die diese Bibliothek nutzen, zu aktualisieren. https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248889-1012
#CERTWarnung #ghostscript #Exploit #schwachstelle
CERT-Bund · @certbund
1453 followers · 17 posts · Server social.bund.de❗️ #CERTWarnung ❗️
In Microsoft Office gibt es eine #ZeroDay #Schwachstelle, zu der bislang kein Patch zur Verfügung steht. Weitere aktiv ausgenutzte Sicherheitslücken wurden mit dem Juli #Patchday von Microsoft geschlossen. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-248752-1012.html
#CERTWarnung #zeroday #schwachstelle #patchday #PatchNOW
CERT-Bund · @certbund
1366 followers · 11 posts · Server social.bund.de❗️ #CERTWarnung ❗️
Mit dem Juni #Patchday schließt Microsoft wieder zahlreiche Sicherheitslücken. Von besonderer Relevanz für Organisationen könnte dabei eine kritische #Schwachstelle in SharePoint Server sein #PatchNow https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-240436-1032.html
#CERTWarnung #patchday #schwachstelle #PatchNOW
CERT-Bund · @certbund
1366 followers · 10 posts · Server social.bund.de❗️ #CERTWarnung ❗️
Im SSL-VPN Dienst von Fortinet wurde eine kritische #Schwachstelle geschlossen, die bereits ausgenutzt wird. Betroffen sind die Systeme FortiOS, FortiOS-6K7K und FortiProxy. Updates stehen zur Verfügung.
Weitere Informationen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-240308-1032.html
CERT-Bund · @certbund
1312 followers · 8 posts · Server social.bund.de❗️ #CERTWarnung ❗️
In
@Cisco
Switches wurden mehrere kritische #Schwachstellen geschlossen, zu denen bereits PoC Exploit-Code existiert #Patchnow
Einige EoL-Produkte erhalten aber keine Patches mehr - vom Einsatz raten wir ab!
Mehr Infos: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-231640-1031.html
#CERTWarnung #schwachstellen #PatchNOW
CERT-Bund · @certbund
1237 followers · 5 posts · Server social.bund.de❗️ #CERTWarnung ❗️
In einem Feldtest wurden branchenspezifische IT-Sicherheitsprobleme im Gebäudemanagement & der Gebäudeautomation festgestellt. Organisationen sollten den IST-Zustand prüfen und langfristig Konzepte erstellen! #ISMS #ICS
Mehr Infos: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-222993-1031.html
CERT-Bund · @certbund
1223 followers · 3 posts · Server social.bund.de❗ #CERTWarnung ❗
Die Electron App von
@3CX
wurde von Angreifenden offenbar über eine enthaltene DLL trojanisiert. #SupplyChain
Weitere Informationen: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214778-1032.pdf
CERT-Bund · @certbund
1187 followers · 2 posts · Server social.bund.de❗️ #CERTWarnung ❗️
Im Rahmen des März-Patchdays hat #Microsoft unter anderem eine bereits ausgenutzte Schwachstelle in #Outlook geschlossen. Diese könnte für NTLM-Relay Angriffe missbraucht werden: https://bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2023/2023-214328-1032.html
#PatchNow
Zeit für einen Wechsel zu Kerberos.
#CERTWarnung #microsoft #outlook #PatchNOW
Daniel W. Seiler · @dws_ch
460 followers · 97 posts · Server mastodon.world
RT @certbund@twitter.com
❗️ #CERTWarnung ❗️
Eine kritische #Schwachstelle im SSL-VPN Dienst von #FortiOS ermöglicht es unautorisierten Angreifenden, Schadcode auf dem System oder Befehle auszuführen. Aktive Ausnutzung bekannt! #PatchNow
Weitere Infos: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-283701-1032.html
#CERTWarnung #schwachstelle #FortiOS #patchnow
Johannes Rumpf · @jayar
40 followers · 150 posts · Server hessen.socialRT @certbund@twitter.com
❗#CERTWarnung❗
Patch für #Schwachstelle in #OpenSSL 3.0 veröffentlicht. Kritikalität nur HIGH statt CRITICAL. *DoS auf Server und Clients möglich. Advisory: https://www.openssl.org/news/secadv/20221101.txt Für betroffene Produkte, Patches und Scan-Tools: https://github.com/NCSC-NL/OpenSSL-2022 #PatchNow
#PatchNow #OpenSSL #schwachstelle #CERTWarnung
🖤stolzer_Zwillingspapa🖤 · @x4c4c
51 followers · 299 posts · Server nrw.socialRT @certbund@twitter.com
❗#CERTWarnung❗
Morgen wird ein Patch für eine kritische #Schwachstelle in #OpenSSL 3.0 veröffentlicht. Eine größere Betroffenheit von IT-Systemen ist nicht auszuschließen. Updates sollten morgen kurzfristig eingespielt werden! Mehr Infos: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2
#CERTWarnung #schwachstelle #openssl
Claudio Zizza · @SenseException
119 followers · 5158 posts · Server phpc.socialRT @certbund@twitter.com
❗#CERTWarnung❗
Morgen wird ein Patch für eine kritische #Schwachstelle in #OpenSSL 3.0 veröffentlicht. Eine größere Betroffenheit von IT-Systemen ist nicht auszuschließen. Updates sollten morgen kurzfristig eingespielt werden! Mehr Infos: https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-267005-1032.pdf?__blob=publicationFile&v=2
#openssl #schwachstelle #CERTWarnung
Piratenpartei Leipziger Umland · @LeipzigerUmland
55 followers · 599 posts · Server piraten-partei.social❗#CERTWarnung❗
Morgen wird ein Patch für eine kritische #Schwachstelle in #OpenSSL 3.0 veröffentlicht. Eine größere Betroffenheit von IT-Systemen ist nicht auszuschließen. Updates sollten morgen kurzfristig eingespielt werden! Mehr Infos: https://t.co/pFv2lndxSx https://twitter.com/certbund/status/1587094128785084416
#CERTWarnung #schwachstelle #openssl
· @snookie
7 followers · 239 posts · Server social.tchncs.de
RT @certbund@twitter.com
❗ #CERTWarnung ❗
Controller aus der #SIMATIC Produktfamilie sind durch einen veralteten, kryptografischen Schlüssel angreifbar. #Siemens stellt Updates zur Verfügung: https://bsi.bund.de/dok/1076686 #IoT #OT
#ot #iot #siemens #simatic #CERTWarnung
Borys Sobieski · @borys
57 followers · 420 posts · Server sobieski.social
RT @certbund@twitter.com
❗️ #CERTWarnung ❗️
#Microsoft hat Mitigationsmaßnahmen für aktuell ausgenutzte Zero-Days veröffentlicht.
Weitere Informationen unter https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-258168-1032.html https://twitter.com/BSI_Bund/status/1575838810880868353
Einfach Lemgo · @einfachlemgo
18 followers · 798 posts · Server bildung.socialRT @certbund@twitter.com
❗️ #CERTWarnung ❗️
Vorsicht: Angriffe auf Atlassian Confluence. Ein Patch liegt noch nicht vor - daher schnell die empfohlenen Mitigationsmaßnahmen checken:
https://bsi.bund.de/dok/1060562
Einfach Lemgo · @einfachlemgo
18 followers · 798 posts · Server bildung.socialRT @certbund@twitter.com
❗️ #CERTWarnung ❗️
Gestern wurden Informationen zu kritischen #Schwachstellen in verschiedenen @VMware@twitter.com Produkten veröffentlicht. Durch Kombination können sich Angreifende ohne Authentisierung administrativen Zugang mit Root-Rechten verschaffen.
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2022/2022-224205-1032.html
Ascendor · @Ascendor
145 followers · 3142 posts · Server social.tchncs.de
RT @certbund@twitter.com
❗️ #CERTWarnung ❗️
2 #Schwachstellen (CVE-2021-39237 & CVE-2021-39238) in HP-Multifunktionsdruckern ermöglichen XSP-Angriffe, wodurch Angreifende die Kontrolle über die Drucker erlangen, Informationen stehlen oder Netzwerke infiltrieren können. #PatchNow
https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-548868-10M2.html
#PatchNOW #schwachstellen #CERTWarnung