Aktuelle Sicherheitslücken

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1103

03.02.2022 - 09:27

Zitat
Das Firmware-Framework InsydeH2O verwenden unter anderem die Hersteller Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel und Bull Atos für ihre UEFI-BIOS-Versionen.

Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung

Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller. Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks.

Link: www.heise.de

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1103

22.02.2022 - 22:06

"Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle", DSM 6.2 und in DSM 7.0 betroffen, für 7 gibt's anscheinend noch keinen Patch.

Zitat
A vulnerability allows remote authenticated users to execute arbitrary commands via a susceptible version of DiskStation Manager

https://www.heise.de/news/NAS-Siche...le-6515542.html

https://www.synology.com/en-global/...nology_SA_22_03

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1103

09.03.2022 - 15:18

Zitat von Headline
CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc

Zitat
Die Herangehensweise ist vor allem wegen des Funktionsprinzips interessant, das bisherige Schutzmaßnahmen umgeht. Große Gefahr geht nach jetzigem Stand jedoch nicht von der Sicherheitslücke aus: SuSE stuft die CVE-2021-26401 mit einem CVSS-Score von 5.6 als "moderat gefährlich" ein.

https://www.heise.de/news/CPU-Siche...yc-6544029.html

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 871

18.03.2022 - 10:57

Zitat aus einem Post von sichNix
Eventuell relevant für manch einen mikrotik user, anscheinend sollte man das passwort wechseln wenn man das selbe seit 2018 nutzt, trotz aktueller Firmware.

Hunderttausende MikroTik-Router sind seit 2018 angreifbar

Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten.

Link: www.heise.de

Zitat
For years, malicious hackers have been hacking large fleets of MikroTik routers and conscripting them into Trickbot, one of the Internet’s most destructive botnets. Now, Microsoft has finally figured out why and how the routers are being put to use.

https://arstechnica.com/information...ow-we-know-why/

mr.nice.

security baseline pusher

Registered: Jun 2004
Location: Wien
Posts: 6665

24.03.2022 - 14:00

Drucker: HP schließt kritische Sicherheitslücken

HP hat ein Firmware-Update für eine Vielzahl seiner Drucker und Multifunktionsgeräte veröffentlicht und schließt damit Sicherheitslücken.

Link: www.computerbase.de

Unter anderem ist die LLMNR-Implementierung von HP fehlerhaft. Wir werden im Drucker VLAN Port 5355 TCP&UDP zumachen, da man es nicht bei allen Modellen deaktivieren kann, bzw. nicht mehr alle Updates bekommen.

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 871

30.03.2022 - 13:52

Zitat
Der renommierte IT-Sicherheitsexperte Tavis Ormandy ist kürzlich über einen Fehler in der Kompressionsbibliothek zlib gestolpert, der sich als veritable Sicherheitslücke entpuppte. Angreifer könnten möglicherweise dadurch eigenen Code ausführen. zlib ist sehr weitverbreitet, teils auch als statisch eingebundene Bibliothek. Webserver können etwa damit die HTTP-Ausgaben komprimieren, um zu übertragendes Datenvolumen zu reduzieren.

Bei der Suche fand Ormandy einen Patch dafür, der bereits vor vier Jahren in die Quellen übernommen wurde – es jedoch nicht in ein Release der zlib-Bibliothek geschafft hat.

https://www.heise.de/news/Alte-Sich...en-6657233.html

Gnarf.

COLOSSUS

Administrator
GNUltra

Registered: Dec 2000
Location: ~
Posts: 12244

30.03.2022 - 13:58

"Vendoring is not a problem."

Bis das in allen Ecken aller Container-Images und Applikationen aller Welten und Wolken gepatcht ist, bin ich (hoffentlich) in Pension

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51451

30.03.2022 - 14:05

Da wo Taviso hin schaut wächst leider kein Gras mehr.

wirklich ein guter Mann

daisho

Vereinsmitglied
SHODAN

Registered: Nov 2002
Location: 4C4
Posts: 19912

30.03.2022 - 14:30

lol

Was imho recht gut hilft ist wenn alle Medien darüber berichten und es einen riesen public Aufschrei gibt. Dann kommen alle Kunden dieser Welt egal ob Ahnung oder nicht und wollen das Problem gelöst haben > wird sofort umgesetzt

Dinge die zwar gefährlich sind aber keinerlei Attention bekommen sind dem Management furzegal

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1103

30.03.2022 - 14:37

der cve taucht halt in den vulnerability reports bis dato mit einer score von 0 auf, wenn überhaupt.

@colo: und das ist noch optimistisch gedacht wenn ich mir die node container mit ihren freiwilligen, alten dependency anschau

Viper780

Elder
Er ist tot, Jim!

Registered: Mar 2001
Location: Wien
Posts: 51451

30.03.2022 - 14:43

Ist ja erst hoch gestuft worden
RedHat stuft es mit einem CVSS von 4.4 ein.

zlib steckt halt überall drinnen und alleine deshalb ist die Sache gravierend.

sichNix

Here to stay

Registered: Nov 2014
Location: 1230
Posts: 1103

30.03.2022 - 14:46

eh, aber deswegen hats halt auch keinen wirklich interessiert wenn da keine funky zahl ihm report steht.

Daeda

Here to stay

Registered: Aug 2007
Location: Graz
Posts: 1690

13.04.2022 - 18:00

Tweet-URL: https://xcancel.com/seldaek/status/1514261687418904582

composer is ja doch recht beliebt/verbreitet.. wie war das "with great power, comes great vulnerability" ?

spunz

Elder
Elder

Registered: Aug 2000
Location: achse des bösen
Posts: 11408

13.04.2022 - 18:54

https://msrc.microsoft.com/update-g.../CVE-2021-27091

RPC mal wieder

Elbart

Here to stay

Registered: Dec 2002
Location: Hobbingen
Posts: 871

20.04.2022 - 11:48

Zitat
It’s hard to overstate the severity of this bug. If you are using ECDSA signatures for any of these security mechanisms, then an attacker can trivially and completely bypass them if your server is running any Java 15, 16, 17, or 18 version before the April 2022 Critical Patch Update (CPU). For context, almost all WebAuthn/FIDO devices in the real world (including Yubikeys*) use ECDSA signatures and many OIDC providers use ECDSA-signed JWTs.

https://neilmadden.blog/2022/04/19/...atures-in-java/
Ups.

sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1103	03.02.2022 - 09:27 Zitat Das Firmware-Framework InsydeH2O verwenden unter anderem die Hersteller Fujitsu, Siemens, Dell, HP, HPE, Lenovo, Microsoft, Intel und Bull Atos für ihre UEFI-BIOS-Versionen. Updates notwendig: Sicherheitslücken im UEFI-BIOS erleichtern Rootkitverankerung Zahlreiche Bugs in UEFI-BIOS-Versionen der Firma Insyde H2O betreffen auch große PC-Hersteller. Sie erleichtern gezielte Angriffe auf Desktop-PCs und Notebooks. Link: www.heise.de
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1103	22.02.2022 - 22:06 "Sicherheitslücke in Synology DSM erlaubt Ausführen beliebiger Befehle", DSM 6.2 und in DSM 7.0 betroffen, für 7 gibt's anscheinend noch keinen Patch. Zitat A vulnerability allows remote authenticated users to execute arbitrary commands via a susceptible version of DiskStation Manager https://www.heise.de/news/NAS-Siche...le-6515542.html https://www.synology.com/en-global/...nology_SA_22_03
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1103	09.03.2022 - 15:18 Zitat von Headline CPU-Sicherheitslücke Spectre V2: Neuer Dreh betrifft AMDs Ryzen und Epyc Zitat Die Herangehensweise ist vor allem wegen des Funktionsprinzips interessant, das bisherige Schutzmaßnahmen umgeht. Große Gefahr geht nach jetzigem Stand jedoch nicht von der Sicherheitslücke aus: SuSE stuft die CVE-2021-26401 mit einem CVSS-Score von 5.6 als "moderat gefährlich" ein. https://www.heise.de/news/CPU-Siche...yc-6544029.html
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 871	18.03.2022 - 10:57 Zitat aus einem Post von sichNix Eventuell relevant für manch einen mikrotik user, anscheinend sollte man das passwort wechseln wenn man das selbe seit 2018 nutzt, trotz aktueller Firmware. Hunderttausende MikroTik-Router sind seit 2018 angreifbar Ein auf die Geräte spezialisiertes Botnetz hat in den vergangenen Monaten großangelegte Angriffe auf Cloudflare und Yandex zu verantworten. Link: www.heise.de Zitat For years, malicious hackers have been hacking large fleets of MikroTik routers and conscripting them into Trickbot, one of the Internet’s most destructive botnets. Now, Microsoft has finally figured out why and how the routers are being put to use. https://arstechnica.com/information...ow-we-know-why/
mr.nice. security baseline pusher Registered: Jun 2004 Location: Wien Posts: 6665	24.03.2022 - 14:00 Drucker: HP schließt kritische Sicherheitslücken HP hat ein Firmware-Update für eine Vielzahl seiner Drucker und Multifunktionsgeräte veröffentlicht und schließt damit Sicherheitslücken. Link: www.computerbase.de Unter anderem ist die LLMNR-Implementierung von HP fehlerhaft. Wir werden im Drucker VLAN Port 5355 TCP&UDP zumachen, da man es nicht bei allen Modellen deaktivieren kann, bzw. nicht mehr alle Updates bekommen.
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 871	30.03.2022 - 13:52 Zitat Der renommierte IT-Sicherheitsexperte Tavis Ormandy ist kürzlich über einen Fehler in der Kompressionsbibliothek zlib gestolpert, der sich als veritable Sicherheitslücke entpuppte. Angreifer könnten möglicherweise dadurch eigenen Code ausführen. zlib ist sehr weitverbreitet, teils auch als statisch eingebundene Bibliothek. Webserver können etwa damit die HTTP-Ausgaben komprimieren, um zu übertragendes Datenvolumen zu reduzieren. Bei der Suche fand Ormandy einen Patch dafür, der bereits vor vier Jahren in die Quellen übernommen wurde – es jedoch nicht in ein Release der zlib-Bibliothek geschafft hat. https://www.heise.de/news/Alte-Sich...en-6657233.html Gnarf.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12244	30.03.2022 - 13:58 "Vendoring is not a problem." Bis das in allen Ecken aller Container-Images und Applikationen aller Welten und Wolken gepatcht ist, bin ich (hoffentlich) in Pension
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51451	30.03.2022 - 14:05 Da wo Taviso hin schaut wächst leider kein Gras mehr. wirklich ein guter Mann
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19912	30.03.2022 - 14:30 lol Was imho recht gut hilft ist wenn alle Medien darüber berichten und es einen riesen public Aufschrei gibt. Dann kommen alle Kunden dieser Welt egal ob Ahnung oder nicht und wollen das Problem gelöst haben > wird sofort umgesetzt Dinge die zwar gefährlich sind aber keinerlei Attention bekommen sind dem Management furzegal
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1103	30.03.2022 - 14:37 der cve taucht halt in den vulnerability reports bis dato mit einer score von 0 auf, wenn überhaupt. @colo: und das ist noch optimistisch gedacht wenn ich mir die node container mit ihren freiwilligen, alten dependency anschau
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51451	30.03.2022 - 14:43 Ist ja erst hoch gestuft worden RedHat stuft es mit einem CVSS von 4.4 ein. zlib steckt halt überall drinnen und alleine deshalb ist die Sache gravierend.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1103	30.03.2022 - 14:46 eh, aber deswegen hats halt auch keinen wirklich interessiert wenn da keine funky zahl ihm report steht.
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1690	13.04.2022 - 18:00 Tweet-URL: https://xcancel.com/seldaek/status/1514261687418904582 composer is ja doch recht beliebt/verbreitet.. wie war das "with great power, comes great vulnerability" ?
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11408	13.04.2022 - 18:54 https://msrc.microsoft.com/update-g.../CVE-2021-27091 RPC mal wieder
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 871	20.04.2022 - 11:48 Zitat It’s hard to overstate the severity of this bug. If you are using ECDSA signatures for any of these security mechanisms, then an attacker can trivially and completely bypass them if your server is running any Java 15, 16, 17, or 18 version before the April 2022 Critical Patch Update (CPU). For context, almost all WebAuthn/FIDO devices in the real world (including Yubikeys*) use ECDSA signatures and many OIDC providers use ECDSA-signed JWTs. https://neilmadden.blog/2022/04/19/...atures-in-java/ Ups.

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

sichNix

sichNix

sichNix

Elbart

mr.nice.

Elbart

COLOSSUS

Viper780

daisho

sichNix

Viper780

sichNix

Daeda

spunz

Elbart