G Data hat eine erneute Sicherheitslücke innerhalb von FortiOS gefunden, mit der sich Zugangsdaten entschlüsseln lassen.

Ein Patch hierzu kam am 10. Juni 2024 heraus.

Wie kann die Sicherheitslücke ausgenutzt werden:

1. Der Angreifer benötigt ein Konfigurations-Backup. Das kann unter Umständen recht einfach organisiert werden.

2. Der Angreifer muss dieses entschlüsseln. Das geht aufgrund der eingesetzten Technik recht einfach.

Folgendes kann man als Sicherheitsmaßnahmen durchführen:

1. Updates zeitnah einspielen

2. Backups extern verschlüsseln

3. Authentifizierung von Extern an Fortinet-Diensten sperren.

Gerne können wir Sie auch zu dem Thema Firewall beraten und mit Ihnen eine Firewall-Strategie entwickeln.

Quelle: https://www.gdata.de/blog/2024/01/37833-passwoerter-auf-dem-silbertablett (14.06.2024)

Im Outlook Client schlummert eine Sicherheitslücke, die wohl recht einfach ausgenutzt werden kann.

Hierfür hat Microsoft ein Update herausgebracht, das diese Lücke schließen kann.

Wie immer bei solchen Sicherheitslücken wird erst einmal ein paar Wochen gewartet, bis genau beschrieben wird, wie dieser Angriff funktioniert.

Allerdings zeigt der CVSS von 8.8, dass diese Sicherheitslücke sehr gefährlich werden kann.

Das Sicherheitsupdate ist in dem Fall auf Geräten mit der Outlook for Windows Version zu installieren.

Daher ist hier wieder einmal die Devise: Updates machen!

Quelle: https://blog.morphisec.com/cve-2024-30103-microsoft-outlook-vulnerability (vom 12. Juni 2024)

Seit dem 03.06.2024 warnt das BSI auf seiner Webseite vor einem möglichen Abfluss von Zugangsdaten aus Check Point Security Gateways.
Die ursprüngliche Meldung der Sicherheitslücke erfolgte bereits am 26.05.2024.

Die Sicherheitslücke ermöglicht laut Check Point das Auslesen von kritischen Informationen wie Anmeldedaten über das Internet und ermöglicht es Angreifern so in Ihr Netzwerk vorzudringen. Laut dem Anbieter gibt es wohl bereits Angriffe, die darauf abzielen.

In der Meldung des BSI gibt es mehrere Empfehlungen und Maßnahmen, die Sie durchführen können.

Hier sind unsere Empfehlungen:

1. Ruhe bewahren.

2. Sollten Sie sich unsicher sein, ob Sie betroffen sein könnten, schalten Sie das Internet ab (Kabel ausstecken).

3. Kontaktieren Sie Ihren Ansprechpartner für IT. Dieser soll sich in Ruhe anschauen, ob die Software-Versionen gefährdet sind. Ist Ihre Version betroffen, empfiehlt es sich die dafür bereitgestellten Skripte zur Überprüfung zu nutzen und bei Auffälligkeiten Incident Response Maßnahmen zu treffen. Sollten keine Auffälligkeiten bestehen, ist jetzt der richtige Zeitpunkt für ein Update.

Quelle:https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2024/2024-248589-10F2.pdf