Vinotec: Shownotes Folge 3 – 2023 – KW36

von | Mittwoch, September 6, 2023 | Podcast

Titelbild Vinotec - Folge 3 - 2023 - KW36 - Cybersicherheit

Sie sehen gerade einen Platzhalterinhalt von Spotify. Um auf den eigentlichen Inhalt zuzugreifen, klicken Sie auf die Schaltfläche unten. Bitte beachten Sie, dass dabei Daten an Drittanbieter weitergegeben werden.

Mehr Informationen
Inhalt entsperren Erforderlichen Service akzeptieren und Inhalte entsperren

Gehackte Unternehmen:

Stadt Alzey

Die IT-Sicherheit der Stadtverwaltung von Alzey wurde kürzlich auf die Probe gestellt, als sie Ziel eines Cyberangriffs wurde. Dieser Vorfall beeinträchtigte die Erreichbarkeit der Verwaltung erheblich. Besonders besorgniserregend ist, dass Systeme wie Citrix, die ohne RSA/MFA exponiert sind, ebenso wie Nextcloud welches aktuell Schwachstellen aufweist.

Quellen:

VG Wörrstadt

Ein weiteres Beispiel für die Bedeutung der IT-Sicherheit ist der Vorfall bei der VG Wörrstadt. Schwachstellen im Citrix-Netscaler-System wurden ausgenutzt.

Quelle: VG Wörrstadt

Medgate

Der Schweizer Telemedizin-Anbieter Medgate erlebte kürzlich einen Cyberangriff, der die IT-Sicherheit des Unternehmens in Frage stellte. Trotz früherer Angriffe konnten sie ihre Dienste wiederherstellen, was die Bedeutung einer robusten IT-Sicherheitsinfrastruktur unterstreicht.

Quelle: Heise

Deutsche Leasing

Ein weiterer besorgniserregender Vorfall in der IT-Sicherheitslandschaft war der Cyberangriff auf die Deutsche Leasing. Daten, die während des Angriffs entwendet wurden, tauchten später im Darknet auf, was die Notwendigkeit einer verstärkten IT-Sicherheit für Unternehmen aller Größenordnungen unterstreicht.

Quelle: Heise

Fiege

Updates zum zurückliegenden Angriff der Hackergruppe, Daten sind lt. deren Info veröffentlicht

BAFIN

DDoS-Angriff.

Quelle: BAFIN

Schwachstellen:

MS SQL

  • Angriffe auf xp_cmdshell.
  • Empfehlung: xp_cmdschell deaktivieren.
  • Quelle: Heise

Splunk

  • Mehrere Schwachstellen; CVSS: 7.0 – 8.8.
  • CVEs: CVE-2023-40595, CVE-2023-4571, CVE-2023-40598.
  • Quellen:

Acronis

  • Local privilege escalation; CVSS: 8.8.
  • CVE: CVE-2023-41743.
  • Quelle: NVD

AVM FritzBox

  • Sicherheitslücke mit potenziellem Zugriff über HTTPS-Port 443.
  • Quelle: AVM

Node.js

  • Fehler in experimentellem Feature; CVSS: 9.8 – 7.6.
  • CVE: CVE-2023-32002.
  • Quelle: NVD

Nextcloud

  • Sicherheitslücke in der API; CVSS: 5.3 – 5.8.
  • CVE: CVE-2023-39958.
  • Quelle: NVD

IT Service Personal

  • Social-Engineering-Attacken; Risiko des Zurücksetzens von MFA-Faktoren.
  • Quellen:

Wein zur Folge:

Montepulciano D’Abruzzo (Riserva) von 2019