Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 300920 895 Thread rating

Posts

Michi ¯\_(ツ)_/¯ Registered: Aug 2000 Location: nö Posts: 2304	04.10.2022 - 18:56 Zitat aus einem Post von daisho Lassts die normalen User in Ruhe mit PowerShell arbeiten herst. Soll MS halt ordentliche Permission Sets einführen wenn irgendwelche Zugänge gefährdet sind. Wir reden von Microsoft .
SergejMolotow Here to stay Registered: Jan 2003 Location: Graz Posts: 1167	11.10.2022 - 09:06 Intel Confirms Source Code Leak Cyber-criminals could use the leaked source code to help launch attacks Link: www.infosecurity-magazine.com
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4270	13.10.2022 - 14:28 Böse Lücke in Fortigate Firewalls in allen FortiOS 7.x Versionen Lösung: Update auf 7.0.7 bzw. 7.2.2 CVE ID: CVE-2022-40684 Severity: Critical / CVSS: 9.6 Bearbeitet von othan am 13.10.2022, 14:39
Kuhlimuh Big d00d Registered: May 2016 Location: Wien Posts: 185	13.10.2022 - 14:34 Zitat aus einem Post von othan Böse Lücke in Fortigate Firewalls in allen FortiOS 7.x Versionen Lösung: Update auf 7.0.7 bzw. 7.2.1 CVE ID: CVE-2022-40684 Severity: Critical / CVSS: 9.6 auf 7.2.2 sollte geupdatet werden https://www.heise.de/news/Kritische...ff-7288810.html
othan Layer 8 Problem Registered: Nov 2001 Location: Switzerland Posts: 4270	13.10.2022 - 14:40 Zitat aus einem Post von Kuhlimuh auf 7.2.2 sollte geupdatet werden https://www.heise.de/news/Kritische...ff-7288810.html stimmt FortiProxy war 7.2.1 Zitat Solutions • Upgrade to FortiOS 7.0.7 or 7.2.2 or above • Upgrade to FortiProxy version 7.0.7 or 7.2.1 or above
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12262	13.10.2022 - 14:54 FortiGate-Zeug ist echt die allerraeudigste Shitware. Auch die anderen CVEs in dem Batch... wie oft man auf diesen Produkten was via simpler Shell Injection ruinieren kann, da bleibt mir echt die Spucke weg.
erlgrey formerly known as der~erl Registered: Aug 2002 Location: Wien Posts: 4504	13.10.2022 - 15:00 die geräte verwendet man doch eh nur für honeypots.
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1104	16.10.2022 - 12:55 Schwachstelle im Linux-Kernel ermöglicht Codeschmuggel via WLAN Ein IT-Sicherheitsforscher hat Schwachstellen im Linux-Kernel gefunden. Angreifer könnten durch manipulierte WLAN-Pakete beliebigen Code einschleusen. Link: www.heise.de
Elbart Here to stay Registered: Dec 2002 Location: Hobbingen Posts: 881	17.10.2022 - 14:15 Zitat aus einem Post von Rektal Heut sind gleich 3 CVEs fuer das eh absolut veraltete Log4j 1.x rausgekommen, welches hoffentlich eh keiner mehr verwendet. https://www.openwall.com/lists/oss-security/ Musste einfach nur "schmunzeln", jetzt schaut jeder auf das Teil! Stimme aus dem Off: "Neun Monate später..." Zitat Die für das Gesundheitswesen zuständige Gematik sperrt 300 Konnektoren mit Log4j-Sicherheitslücke Ende Oktober. Das nötige Update gibt es seit Dezember 2021. Um die Sicherheit in der Telematikinfrastruktur (TI) – das fürs Gesundheitswesen spezialisierte Netz zum "sicheren" Austausch von Patientendaten – zu gewähren, sperrt die Gematik ungefähr 300 Konnektoren des Herstellers RISE. Konnektoren sind besonders gesicherte Router für den Zugang zur TI. https://www.heise.de/news/Log4J-Lue...ns-7310298.html
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12262	12.12.2022 - 22:24 https://www.fortiguard.com/psirt/FG-IR-22-398 Hahaha - Oesterreichs IT ist f...ucked. (Der Bund hat afaict SEHR viel von dem kunterbunten Drecksgraffl im Einsatz.)
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 51619	12.12.2022 - 23:51 Nicht nur der Bund. Forti ist preislich halt gut unterwegs und hat in den letzten Jahren fast jede Ausschreibung gewonnen.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13060	13.12.2022 - 00:11 haben auch eben upgedatet edit: wen es interessiert wie man das filesystem auf die angegeben artifects checkt: man muss "fnsysctl" vorstellen also z.B. Code: `fnsysctl ls /var/` ich hab da jetzt doch ein bisserl gesucht bis ich das hatte Bearbeitet von davebastard am 13.12.2022, 00:37
schizo Produkt der Gesellschaft Registered: Feb 2003 Location: Vienna Posts: 2661	13.12.2022 - 00:20 Supporttechnisch ist Forti auch nicht so schlecht beinand. Durch die Troubles, die wir schon bei Cisco hatten wurden die Fortigates auch interessanter. Glücklicherweise läuft bei uns auf den Devices kein VPN.
davebastard Vinyl-Sammler Registered: Jun 2002 Location: wean Posts: 13060	13.12.2022 - 00:43 der CVE ist halt schon im oktober reserved gewesen das heißt es hat jetzt eh 2 Monate gedauert. https://cve.mitre.org/cgi-bin/cvena...=CVE-2022-42475
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	13.12.2022 - 09:04 Zitat aus einem Post von COLOSSUS https://www.fortiguard.com/psirt/FG-IR-22-398 Hahaha - Oesterreichs IT ist f...ucked. (Der Bund hat afaict SEHR viel von dem kunterbunten Drecksgraffl im Einsatz.) Ähm. Die issues von Cisco der letzten Jahre schon vergessen? @dave: CVE registriert und Monate bis zum fix ist keine Seltenheit.