Aktuelle Sicherheitslücken

Michi

¯\_(ツ)_/¯

Registered: Aug 2000
Location: nö
Posts: 2289

22.09.2021 - 12:22

Zitat aus einem Post von Viper780
in der modernen Security vertraust du halt auch deinem eigenen Netz nicht mehr.
Sondern segmentierst und schottest ab wo es nur geht. Damit ein ein kompromittiertes System nicht weitere mitnehmen kann

Sieht und hört man eh immer wieder, dass externe Dienstleister dann gleich alle Kunden mit ins verderben ziehen

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48859

22.09.2021 - 13:06

Zitat aus einem Post von Michi
Sieht und hört man eh immer wieder, dass externe Dienstleister dann gleich alle Kunden mit ins verderben ziehen

Ja mit externen Dienstleistern sowieso aber halt auch mit unterschiedlichen Systemen. Wo man sich von einer SQL Lücke über einen PHP Bug zu einem Fehler in der Serverkonsole durchhangelt bis man wo root rechte hat und es sich dort mal bequem macht

davebastard

Vinyl-Sammler

Registered: Jun 2002
Location: wean
Posts: 11521

23.09.2021 - 11:54

Zitat aus einem Post von Viper780
n der modernen Security vertraust du halt auch deinem eigenen Netz nicht mehr.

worauf ich hinaus wollte ist das ich die einstufung ein bisserl irreführend finde... wenn ich die wahl hab zwischen einem Issue das ein Service betrifft das (normalerweise) direkt im Internet hängt find ich hat das weit höhere Prio als ein Service das nur intern erreichbar ist. In dem Fall z.B. auch nur vom Techniker VLAN wenn ich mal ein Beispiel aus der Praxis bringen darf.
Gepatcht gehört natürlich beides aber mir gings um was hat Priorität.

Viper780

Moderator
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 48859

23.09.2021 - 12:02

Prinzipiell musst bei solchen Einstufungen vom worst case ausgehen.
Als Admin musst dann entscheiden ob es überhaupt auftreten kann. Weil man zB die Funktion abgedreht hat oder das System wie in dem Fall stark abgeschottet vom restlichen Netz ist

Neo-=IuE=-

Here to stay

Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3229

23.09.2021 - 21:39

Du musst halt auch den möglichen Impact betrachten.
Wenn ein Unternehmen 90% oder mehr virtualisiert hat, dann ist eine Lücke über die du dich über vCenter auf Hypervisor bis in den Gast vorarbeitest...

Smut

takeover & ether

Registered: Feb 2003
Location: VIE
Posts: 16627

23.09.2021 - 23:25

Zitat aus einem Post von Neo-=IuE=-
Du musst halt auch den möglichen Impact betrachten.
Wenn ein Unternehmen 90% oder mehr virtualisiert hat, dann ist eine Lücke über die du dich über vCenter auf Hypervisor bis in den Gast vorarbeitest...

Korrekt. Absoluter Wortcase. Perfekt für ransomware wenn einem mit den Daten nix besseres einfällt.

erlgrey

formerly known as der~erl

Registered: Aug 2002
Location: Wien
Posts: 4366

13.10.2021 - 19:38

windows: https://msrc.microsoft.com/update-g.../CVE-2021-40449
und ein exchange security update:
https://techcommunity.microsoft.com...es/ba-p/2838287

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

10.11.2021 - 22:34

und weils so schön ist wieder ein neues exchange SU für eine anscheinend bereits ausgenutzte lücke
https://techcommunity.microsoft.com...es/ba-p/2933169

für die die es vielleicht noch nicht mitbekommen haben

spunz

Super Moderator
Super Moderator

Registered: Aug 2000
Location: achse des bösen
Posts: 11118

10.11.2021 - 23:10

Und ein Spooler Hotfix mit neuen (alten) Probleme …

userohnenamen

leider kein name

Registered: Feb 2004
Location: -
Posts: 15844

10.11.2021 - 23:23

das ist sowieso eine neverending story die nur zum kotzen ist, kennt sich ja keine sau mehr aus

mr.nice.

endlich fertig

Registered: Jun 2004
Location: Wien
Posts: 6297

25.11.2021 - 13:07

Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung

Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen.

Link: www.heise.de

Privilege Escalation im MSI Installer, mit öffentlichem Schadcode und Executable. Wir unterbinden einstweilen zusätzlich Downloads von MSI-Dateien.

Bearbeitet von mr.nice. am 25.11.2021, 13:22

Bogus

C64 Generation

Registered: Mar 2006
Location: Graz
Posts: 3170

25.11.2021 - 13:28

oder sie schieben wieder mal ein offline-update nach

:scnr:

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1028

26.11.2021 - 06:10

Betrifft angeblich 43%der deoiden

Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs

Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen.

Link: www.heise.de

Garbage

Administrator
The Wizard of Owls

Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11224

26.11.2021 - 13:05

Quelle für die 43%?

Oder beziehst dich auf die Meldung im September, dass Mediatek im Q2/2021 rund 43% Marktanteil hatte. Davon kannst aber nicht aber nicht rückschließen, dass 43% aller Android Telefone betroffen wären. Das stimmt so sicher nicht.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1028

26.11.2021 - 13:35

die 43% hab ich aus dem standard artikel übernommen, hab keine eigene recherche betrieben.

Schwere Sicherheitslücke bei Mediatek gefährdet Millionen Android-Smartphones

Angreifer könnten über Fehler in der Firmware theoretisch sogar Gespräche belauschen. Getestet auf Xiaomi-Smartphone

Link: www.derstandard.at

Zitat von derstandard
Aktuell werden rund 43 Prozent aller Android-Smartphones mit einem Chip von Mediatek ausgeliefert.

edit die 1000este: der check point artikel spricht von 37% aber smartphones und IOT geräte

Looking for vulnerabilities in MediaTek audio DSP - Check Point Research

Research By: Slava Makkaveev Introduction Taiwan’s MediaTek has been the global smartphone chip leader since Q3 2020. MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world, including high-end phones from Xiaomi, Oppo, Realme, Vivo and more. Modern MediaTek SoCs, including the latest Dimensity series,... Click to Read More

Link: research.checkpoint.com

Zitat von checkpoint
MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world

Bearbeitet von sichNix am 26.11.2021, 13:42

Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2289	22.09.2021 - 12:22 Zitat aus einem Post von Viper780 in der modernen Security vertraust du halt auch deinem eigenen Netz nicht mehr. Sondern segmentierst und schottest ab wo es nur geht. Damit ein ein kompromittiertes System nicht weitere mitnehmen kann Sieht und hört man eh immer wieder, dass externe Dienstleister dann gleich alle Kunden mit ins verderben ziehen
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48859	22.09.2021 - 13:06 Zitat aus einem Post von Michi Sieht und hört man eh immer wieder, dass externe Dienstleister dann gleich alle Kunden mit ins verderben ziehen Ja mit externen Dienstleistern sowieso aber halt auch mit unterschiedlichen Systemen. Wo man sich von einer SQL Lücke über einen PHP Bug zu einem Fehler in der Serverkonsole durchhangelt bis man wo root rechte hat und es sich dort mal bequem macht
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 11521	23.09.2021 - 11:54 Zitat aus einem Post von Viper780 n der modernen Security vertraust du halt auch deinem eigenen Netz nicht mehr. worauf ich hinaus wollte ist das ich die einstufung ein bisserl irreführend finde... wenn ich die wahl hab zwischen einem Issue das ein Service betrifft das (normalerweise) direkt im Internet hängt find ich hat das weit höhere Prio als ein Service das nur intern erreichbar ist. In dem Fall z.B. auch nur vom Techniker VLAN wenn ich mal ein Beispiel aus der Praxis bringen darf. Gepatcht gehört natürlich beides aber mir gings um was hat Priorität.
Viper780 Moderator Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 48859	23.09.2021 - 12:02 Prinzipiell musst bei solchen Einstufungen vom worst case ausgehen. Als Admin musst dann entscheiden ob es überhaupt auftreten kann. Weil man zB die Funktion abgedreht hat oder das System wie in dem Fall stark abgeschottet vom restlichen Netz ist
Neo-=IuE=- Here to stay Registered: Jun 2002 Location: Berndorf, NÖ Posts: 3229	23.09.2021 - 21:39 Du musst halt auch den möglichen Impact betrachten. Wenn ein Unternehmen 90% oder mehr virtualisiert hat, dann ist eine Lücke über die du dich über vCenter auf Hypervisor bis in den Gast vorarbeitest...
Smut takeover & ether Registered: Feb 2003 Location: VIE Posts: 16627	23.09.2021 - 23:25 Zitat aus einem Post von Neo-=IuE=- Du musst halt auch den möglichen Impact betrachten. Wenn ein Unternehmen 90% oder mehr virtualisiert hat, dann ist eine Lücke über die du dich über vCenter auf Hypervisor bis in den Gast vorarbeitest... Korrekt. Absoluter Wortcase. Perfekt für ransomware wenn einem mit den Daten nix besseres einfällt.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4366	13.10.2021 - 19:38 windows: https://msrc.microsoft.com/update-g.../CVE-2021-40449 und ein exchange security update: https://techcommunity.microsoft.com...es/ba-p/2838287
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	10.11.2021 - 22:34 und weils so schön ist wieder ein neues exchange SU für eine anscheinend bereits ausgenutzte lücke https://techcommunity.microsoft.com...es/ba-p/2933169 für die die es vielleicht noch nicht mitbekommen haben
spunz Super Moderator Super Moderator Registered: Aug 2000 Location: achse des bösen Posts: 11118	10.11.2021 - 23:10 Und ein Spooler Hotfix mit neuen (alten) Probleme …
userohnenamen leider kein name Registered: Feb 2004 Location: - Posts: 15844	10.11.2021 - 23:23 das ist sowieso eine neverending story die nur zum kotzen ist, kennt sich ja keine sau mehr aus
mr.nice. endlich fertig Registered: Jun 2004 Location: Wien Posts: 6297	25.11.2021 - 13:07 Nach Windows-Update: Zero-Day-Lücke erlaubt lokale Rechteausweitung Eines der Windows-Updates im November sollte eine gefährliche Lücke schließen. Doch sie lässt sich noch immer zur Erhöhung der eigenen Rechte missbrauchen. Link: www.heise.de Privilege Escalation im MSI Installer, mit öffentlichem Schadcode und Executable. Wir unterbinden einstweilen zusätzlich Downloads von MSI-Dateien. Bearbeitet von mr.nice. am 25.11.2021, 13:22
Bogus C64 Generation Registered: Mar 2006 Location: Graz Posts: 3170	25.11.2021 - 13:28 oder sie schieben wieder mal ein offline-update nach :scnr:
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1028	26.11.2021 - 06:10 Betrifft angeblich 43%der deoiden Android-Smartphones: Lücken in der Audio-Firmware von Mediatek-SoCs Mediatek hat Lücken in den Signalprozessoren seiner Smartphone-Chips geschlossen, die sich theoretisch zum Abhören von Gesprächen ausnutzen ließen. Link: www.heise.de
Garbage Administrator The Wizard of Owls Registered: Jul 2000 Location: GR.ch\|TI.ch Posts: 11224	26.11.2021 - 13:05 Quelle für die 43%? Oder beziehst dich auf die Meldung im September, dass Mediatek im Q2/2021 rund 43% Marktanteil hatte. Davon kannst aber nicht aber nicht rückschließen, dass 43% aller Android Telefone betroffen wären. Das stimmt so sicher nicht.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1028	26.11.2021 - 13:35 die 43% hab ich aus dem standard artikel übernommen, hab keine eigene recherche betrieben. Schwere Sicherheitslücke bei Mediatek gefährdet Millionen Android-Smartphones Angreifer könnten über Fehler in der Firmware theoretisch sogar Gespräche belauschen. Getestet auf Xiaomi-Smartphone Link: www.derstandard.at Zitat von derstandard Aktuell werden rund 43 Prozent aller Android-Smartphones mit einem Chip von Mediatek ausgeliefert. edit die 1000este: der check point artikel spricht von 37% aber smartphones und IOT geräte Looking for vulnerabilities in MediaTek audio DSP - Check Point Research Research By: Slava Makkaveev Introduction Taiwan’s MediaTek has been the global smartphone chip leader since Q3 2020. MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world, including high-end phones from Xiaomi, Oppo, Realme, Vivo and more. Modern MediaTek SoCs, including the latest Dimensity series,... Click to Read More Link: research.checkpoint.com Zitat von checkpoint MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world Bearbeitet von sichNix am 26.11.2021, 13:42

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Michi

Viper780

davebastard

Viper780

Neo-=IuE=-

Smut

erlgrey

userohnenamen

spunz

userohnenamen

mr.nice.

Bogus

sichNix

Garbage

sichNix