Shows
Release.Patch.Repeat.DRPR00015: Schwachstellen der Woche und andere KatastrophenSchwachstellen der WocheCisco hat Patches für eine kritische Sicherheitslücke in ihrem Emergency Responder veröffentlicht. Bitte einmal auf Version 12.5(1)SU5 aktualisieren.Supermicro ist gleich von mehreren Schwachstellen betroffen: betroffen ist die IPMI-Firmware (Intelligent Platform Management Interface) für Supermicro Baseboard Management Controller (BMCs). Es gibt ein Firmware-Update. Linux hat eine neue Schwachstelle im dynamischen Loader der GNU C library (glibc). Betroffen sind u.a. Fedora 37 und 38, Ubuntu 22.04 und 23.04, sowie Debian 12 und 13. Wie immer helfen Updates, für alle anderen hat Red Hat einen Workaround parat.Und auch Atlassian Confluence leidet unter einer neuen, aktiv ausgenutzten Zero-Day Schwachstelle. Ihr müsst...2023-10-0922 minRelease.Patch.Repeat.DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-TippSchwachstellen – neue & alteExim: In die Serie ernster Sicherheitsschwachstellen der letzten Jahre reihen sich aktuell 9 weitere, teils kritische ein. Die Maintainer haben nach eigener Aussage ein paar der Schwachstellen behoben, Update lohnt sich also immer, über den Rest diskutieren die Codepfleger noch bzw. wissen noch nicht, wie die Fehler behoben werden können. Einen Einblick in den eher dilettantischen Umgang mit ernsthaften Problemen gibt dieser Schlagabtausch der Exim-Projektmitarbeitenden mit der ZDI. In Ermangelung von Patches empfiehlt die Zero Day Initiative (ZDI) als einzig sinnvolle Strategie, die Interaktion mit der Anwendung einzuschränken. Enterprise-Mail-Gateways und Dienste gibt es auch in Open S...2023-10-0231 minRelease.Patch.Repeat.DRPR00014: Alles kaputt – Netzwerke, Cloud, VMs, KRITIS, OT, ...Der beliebte Key Value Store Redis ist nach wie vor anfällig für remote Codeausführung. Mit einem Score von 10 von 10 in der Schwachstellen-Datenbank des NIST gehört die Schwachstelle zu den Kritischsten. Collide+Power (CVE-2023-20583), Downfall (CVE-2022-40982), und Inception (CVE-2023-20569) sind neue Seitenkanalangriffe für moderne CPUs und zwar Intel und AMD. MIt Zenbleed gefährdet eine Schwachstelle in AMD Zen 2 Prozessoren die Sicherheit und Integrität von Verschlüsselungsschlüsseln und Passwörtern. Von Linux gibt es bereits ein Kernel-Update. Mehrere Sicherheitslücken in der PowerPanel Enterprise Data Center Infrastructure Management (DC...2023-09-2539 min
data://expressDXPRS0043: The Edge of the Edge – Gen- und Materialanalysen im WeltallDer EventDie Storage Developer Conference ist ein Event der SNIA von Entwicklern für Entwickler.Zwischen Aufnahme und Veröffentlichung des Podcasts wurde dann auch die Aufzeichnung der kompletten Keynote-Session online gestellt, die Links springen jeweils zu den Anfängen der einzelnen Talks:Begrüßung zur KonferenzSoftware Enabled FlashStorage in Space – Edge of the EdgeSSDs mit CXL-InterfaceMit Upcycling CO2-Sparen im RechenzentrumEine immer größere Rolle in der Welt des hyperkonvergenten und disaggregierten Storage spielt das Open Compute Project.Artikel unserer Redakteure zum Thema Nachhaltigkeit und WiederverwertungFor Sustainability, Buildings and Energy are Strate...2023-09-2127 mindata://expressDXPRS0041: Tapes, Dateien und Blöcke auf der IT Press Tour, Pt. IIVorgestellte Firmen:YuzuyBareosInsurgo Media ServicescroitMehr Links:Blogpost von Kerstin für GigaOm über Nachhaltigkeitdata://explore über verteilte DateisystemePOSIXCeph (Projekt)Ceph (Wikipedia)Solution Brief zu Intel DAOSDAOS Storage Stack Repository (Github)A brief overview of Intel DAOS high performance storage (Blocks & Files)DAOS – An Architecture for Extreme Scale Storage (Intel für SNIA)QumuloDXPR von der IT Press Tour Pt. I____________________________________Über uns:Artikel, News, Veranstaltungskalender und die anderen Podcasts findet ihr auf data-disrupted.deFolgt uns auf Twitter, Facebook, Mastodon oder LinkedIn für Content-Updates.RSS-Feeds gibt’s natürlich auch. Und wer lieber guckt, guckt YouTube.Kerstins per...2023-06-2942 minRelease.Patch.Repeat.DRPR00013: KRITIS im Fadenkreuz und Menschen sind böse1.) Die SchwachstellenDie CISA warnt vor kritischen ICS-Schwachstellen in Produkten von Hitachi, mySCADA, ICL und Nexx:Hitachi: CVE-2022-3682myScada ist gleich 5mal vertreten: CVE-2023-28400, CVE-2023-28716, CVE-2023-28384, CVE-2023-29169 und CVE-2023-29150 ScadaFlex II SCADA Controllers CVE-2022-25359Nexx: CVE-2023-1748Barracuda warnt vor einer Zero-Day-Schwachstelle in ihren E-Mail Security Gateway Appliances und empfiehlt dringend, betroffene ESG-Appliances unabhängig von der Versionsnummer des Patches sofort zu ersetzen. Zyxel hat Sicherheits-Patches für aktiv ausgenutzte, kritische Schwachstellen in seinen Firewall- und VPN-Produkten veröffentlicht.Auch Fortinet hat Probleme und empfiehlt dringend, die Systeme zu pat...2023-06-1419 minRelease.Patch.Repeat.DRPR00012: Patchmuffel und DatenkrakenGleich mehrere kritische Schwachstellen in Cisco Small Business Switches ermöglichen Remote-Angriffe. Es wird nicht für alle Patches geben. Zu einem möglichen Anbieterwechsel beraten Systemhäuser wie Holstein IT-Solutions.CiscoEine alte Sicherheitslücke in der Oracle WebLogic Server-Komponente von Oracle Fusion Middleware wird aktuell ausgenutzt, um Server für Cryptomining zweckzuentfremden. Trend Micro kennt aktuelle Details. Fortinet hat bereits im März auf die bösen Buben aufmerksam gemacht. Die Lücke stammt aus 2017 und genauso lang gibt es Patches.Microsoft SQLAuch Microsoft SQL-Server werden zunehmend für Cryptomining missbraucht. Schuld sind schlecht verwaltete Server. Abhilfe schaffen s...2023-05-2220 minRelease.Patch.Repeat.DRPR00011: Log4Ransom, mehr RATs und ein Internet ExplorerUnpatched Schwachstellen gehören zu den beliebtesten Angriffspunkten. Tenable Research hat Daten von über 500 Millionen Assets untersucht: 72% der Organisationen sind weiterhin durch die Schwachstelle in Log4j (Log4Shell) gefährdet. Auch in der ESXi-Welt sorgt die Schwachstelle weiterhin für Furore: Die Cyberforscher von SentinelOne haben neun weitere Ransomware-Familien entdeckt auf Basis des Codes der Babuk-Ransomware. Auch ESXiArgs basiert höchstwahrscheinlich auf dem 2021 leaked Babuk-Quellcode. TrustedSec hat einen ESXiArgs analysiert.Von der CISA gibt’s Tipps und einen Recovery-Guide. Auch VMware selbst bietet alle Hilfe und Infos, die ihr braucht.Akamai hat einen Bug in der Browser...2023-05-1529 minRelease.Patch.Repeat.DRPR00010: Sicherheitsrisiko Inflation und Rezession, mehr Schwachstellen, neue MalwareEoL-HinweisMicrosoft kündigt den Support für Windows 10. Der Support und damit auch Sicherheitsupdates werden am 14. Oktober 2025 eingestellt. Neue Features fließen jetzt schon nicht mehr ein. Sagt nachher nicht, ich hätte euch nicht rechtzeitig gewarnt.Microsoft AzureIm Microsoft Azure API Management Service wurden drei weitere Schwachstellen entdeckt. Nach den exponierten Storage-Accounts und der EmojiDeploy-Kampagne lohnt es sich, auf eine aktuelle Version zu gehen und die Best Practices des Herstellers einzuhalten. Konfigfehler und Drift zu suchen ist auch keine schlechte Idee. Cisco......warnt vor einer kritischen Sicherheitslücke in SPA112 2-Port Telefonadaptern. Nachdem auch für diese...2023-05-0824 minRelease.Patch.Repeat.DRPR00009: Geschwätzige SaaS-Plattformen & schon wieder ESXiSalesforceOrganisationen - darunter Banken und Gesundheitsdienstleister - geben private und sensible Informationen über ihre öffentlichen Salesforce Community-Websites preis. Schuld ist eine Fehlkonfiguration, die nicht authentifizierten Benutzern den Zugriff auf Datensätze ermöglicht, die eigentlich nur nach einer Anmeldung verfügbar sein sollten. Laut Salesforce handelt es sich nicht um eine Schwachstelle in der Salesforce-Plattform, sondern falsch konfigurierte Zugriffsrechte der Kunden. Von Aaron Costello gibt es eine gute Anleitung zur Konfiguration bzw. Deaktivierung von Salesforce Communities. Auch Salesforce selbst bietet best practices und Konfigurationshilfe für Gastaccounts. Mit dem kostenlosen Guest User Access Report kannst du prüfen, ob die...2023-05-0216 minRelease.Patch.Repeat.DRPR00008: OT, Microsoft und USB-LadebuchsenOTKritische Schwachstellen in Produkten von Hitachi Energy, mySCADA Technologies, Industrial Control Links und Nexx:Spitzenreiter ist eine Schwachstelle CVE-2022-3682 im MicroSCADA System Data Manager SDM600 von Hitachi EnergyCVE-2023-28400, CVE-2023-28716, CVE-2023-28384, CVE-2023-29169 und CVE-2023-29150 betreffen mySCADA myPRO Version 8.26.0 und früherIndustrial Control Links ScadaFlex II SCADA Controllern sind mit CVE-2022-25359) vertretenCVE-2023-1748 in Garagentorsteuerungen, smarten Steckdosen und intelligenten Alarmanlagen von Nexx. Shodan.io kennt aktuell über 30 Mio offene Ports und fast 4000 aus dem Internet erreichbare ICS allein in Deutschland. Veritasdrei hochgefährliche Schwachstellen im Veritas Backup Exec Agent:CVE-202...2023-04-1715 minRelease.Patch.Repeat.DRPR00007: Open Source, Malware und MenschenOpen Source verbreitet sich rasant – und damit auch der Anteil an verwundbarem oder veraltetem Code. Für seinen 2023 Open Source Security and Risk Analysis Report hat Synopsys hat Daten aus Fusions- und Übernahme-Audits von 1.481 Codebasen auf Anfälligkeit und Compliance in 17 Branchen im Jahr 2022 untersucht.SBOMSs helfen: GitHub bietet SBOMs per One-Click an für alles, was ihr dort herholt. Wenn du nicht weißt, was SBOM ist, warum du es brauchst und wie es geht, weiß das National Telecommunications and Information Administration Rat. Auch von Microsoft gibt’s ein Tool, sogar open sourced.IBM warnte schon im Januar vor...2023-04-0329 minRelease.Patch.Repeat.DRPR00006: KMU bevorzugt, IT im Schatten & Patches der WocheDie CISA hat letzte Woche sieben Hinweise mit aktuellen Informationen über aktuelle Sicherheitsprobleme, Schwachstellen und Exploits zu industriellen Kontrollsystemen (ICS) veröffentlicht:ICSA-23-080-01 Keysight N6854A Geolocation Server and N6841A RF SensorICSA-23-080-02 Delta Electronics InfraSuite Device MasterICSA-23-080-04 Siemens RADIUS Client of SIPROTEC 5 DevicesICSA-23-080-05 VISAM VBASE Automation BaseICSA-23-080-06 Rockwell Automation ThinManagerICSA-23-080-07 Siemens SCALANCE Third-PartyICSA-21-343-01 Hitachi Energy GMS600, PWC600, and Relion (Update A)Ransomware gewinnt wieder Boden: Emotet – lange tot geglaubt erhebt sich aus dem Staub. Diesmal nutzt es OneNote zur Verbreitung. Gefunden hat’s Malwarebytes. Bevorzugte Ziele...2023-03-2718 minRelease.Patch.Repeat.DRPR00005: Open Source, Cloud und andere CyberherausforderungenDie Schwachstellen der Woche:Microsoft hat letzte Woche 2 aktiv ausgenutzte Zero-Day- und 83 weitere Schwachstellen geschlossen -> Ongoing-Apell: Bitte Micrososft regelmässig patchen/updaten.Open Source Automation Jenkins leidet unter diversen Schwachstellen. Die neusten CVE-2023-27898 und CVE-2023-27905 betreffen Jenkins Server und Update Center. Bitte updaten:Jenkins weekly auf Version 2.394Jenkins LTS auf Version 2.375.4 oder 2.387.1update-center2 auf Version 3.15Ungepatchte SonicWall Secure Mobile Access (SMA) 100 Appliances sind aktuell aktiv unter Beschuss: Bitte updaten auf Version 10.2.1.7 - Das Update gibt es über MySonicWall! Schuld ist eine third-party OpenSSL Schwachstelle (CVE-2022-4304)Drei neue Sicherheitslücken im KEV-Katalog (Known Expl...2023-03-2022 minRelease.Patch.Repeat.DRPR00004: Neue Schwachstellen, ein Fax und Threat IntelligenceDie Auswahl der Schwachstellen der letzten Woche:Fortinet hat 15 Sicherheitslücken behoben, darunter eine kritische Schwachstelle in FortiOS und FortiProxy: CVE-2023-25610Schwachstelle in der Komponente Veeam Backup & Replication: CVE-2023-27532IBM Spectrum Symphony 7.3 ist anfällig für HTTP-Header-Injection: CVE-2023-24975Diverse Schwachstellen in NETGEAR Nighthawk WiFi6 Routern In HashiCorp Vault und Vault Enterprise können authentifizierte Benutzer die geheime ID einer beliebigen anderen Rolle zerstören: CVE-2023-24999Diverse Schwachstellen in AvantFAX: CVE-2023-2332 bis CVE-2023-23328 👉🏼 Link zur aktuellen Version. Threat Intelligence für bessere Entscheidungen in der CybersicherheitDer Mandiant Global Perspectives on Threat Intelligence Report kommt zu dem E...2023-03-1312 minRelease.Patch.Repeat.DRPR00003: Neues Bootkit für alte Schwachstelle und andere FehlkonfigurationenBereits im Januar 2022 hat Microsoft eine Schwachstelle in Windows 11 geschlossen. Mit der Sicherheitslücke CVE-2022-21894 (Baton Drop) kann der UEFI Secure Boot-Schutz umgangen und persistenter Code installiert werden. Details und Schutzmaßnahmen gibt es in einem Blogpost von ESET. IoT: In der Spezifikation der Referenzbibliothek vom Trusted Platform Module (TPM) 2.0 wurden zwei schwerwiegende Sicherheitsmängel entdeckt, Details und Links zu Patches bzw. Hilfe gibt’s beim NIST:CVE-2023-1017CVE-2023-1018Passend dazu Hinweis auf das ITSiG 2.0 bei Open KRITIS.sysdig hat einen Angriff auf AWS über Terraform State Files ausführlich beschrieben. Einführung in...2023-03-0620 minRelease.Patch.Repeat.RPR00002: Fortinet schließt 40 Lücken und BMC scores 10 von 10Fortinet hat letzte Woche für 40 Schwachstellen Patches zur Verfügung gestellt. Alle CVE’s gibt’s bei Mitre in der CVE-Datenbank.Für die Veeam-Schwachstellen CVE-2022-26500 und CVE-2022-26501 gibt es Patches vom Hersteller - allerdings nur für die Versionen 10 und 11. Wer noch die Version 9.5 verwendet, muss updaten und vorher ggf. seinen Supportvertrag erneuern.CVE-2021-3493 ist eine Schwachstelle im Linux-Kernel und kann Angreifern darüber die vollständige Kontrolle über Endpunkte und IoT-Geräte ermöglichen. CVE-2021-4034 (PwnKit) betrifft Pkexec von Polkit, ein SUID-Root-Programm, das in allen Linux-Distributionen enthalten ist. Über die Links komm...2023-02-2715 minRelease.Patch.Repeat.DRPR00001: VMware möchte bitte dringend patched werdenEine Schwachstelle in ESXi-Hosts ist seit zwei Jahren bekannt. Es gibt einen Patch. Trotzdem fielen ihr allein in Europa 500 Unternehmen zum Opfer. Auch andere Einfallstore für Angreifer sind teils offen wie Scheunentore. Und auch die Industrie (iIOT) rückt zunehmend ins Visier Cyberkrimineller. Patch Notes am 19. Februar 2023:ESXiArgs Ransomware nutzt zwei Jahre alte Schwachstelle ausLink zum PatchLink zur CVE DatenbankWorkarounds: Upgrade auf die neuesten unterstützten Versionen der vSphere-Komponenten und den OpenSLP-Dienst in ESXi deaktivieren; falls es schon zu spät ist: die CISA hat ein Recovery-Script veröffentlichtKritische RCE-Schwachstelle in der Open-Source-Antivirensoftware ClamAVLink zum PatchLink zur CVE D...2023-02-2017 min
Tech Field Day PodcastDisruptive Technologies Get Buried
How many times have we heard of an exciting new advance in enterprise IT that is poised to revolutionize the way we do things only to see it fizzle out? Perhaps it’s bad business practice but what about those that were acquired by bigger companies and disappear? Is it a bit of bad luck? Or is it something more sinister? In this episode we explore the idea that Disruptive Technologies Get Buried.
On-Premises for Today’s Roundtable:
Panelists2022-02-0824 mindata://expressd://xprs0018: Gaia-X, the Cost of Data Breach, LieferengpässeGestartet im Herbst 2019 auf Initiative des Bundeswirtschaftsministeriums zusammen mit dem französischen Wirtschafts- und Finanzministerium steht das europäische Cloud-Projekt Gaia-X von Anfang an unter Kritik. Wolfgang war auf dem Gaia-X Summit 2021 und verteidigt das Projekt, Kerstin hegt weiter massive Zweifel. Außerdem kann DataCore jetzt auch Kubernetes – dank MayaData, dem Erfinder und Entwickler des Storage-Stacks OpenEBS – und MemVerge macht In-Memory-Snapshots von Applikationen. Anfang November stellte MemVerge seine Big Memory Cloud am Cloud Field Day 12 vor. Die technischen Präsentationen und Demos des Cloud Field Day 12 gibt es als Aufzeichnung zum Nachsehen. IBM veröffentlicht neuen Cost of Data Breach Report. S...2021-11-3044 min
data://expressdata://express 0013: Zero Trust, Threat Intelligence und AI auf der Qubit in PragAm 8. und 9. September 2021 fand in Prag die Qubit Conference (⤴︎) als Hybrid-Event statt. Chefredakteur Kerstin war vor Ort dabei, auf der Suche nach den Trends und Must-Haves in der Cybersecurity für Unternehmen.
Im Wesentlichen ging es um Threat Intelligence, Zero Trust und den Herausforderungen komplexer IT-Services. Mehr Infos und Links gibt es im Artikel.
Eigentlich ist Cybersicherheit gar nicht schwer.
Rik Ferguson von Trend Micro hat die Grundlagen einer wirksamen IT-Sicherheits-Strategie auf einem Slide zusammengefasst.The post data://express 0013: Zero Trust, Threat Intelligence und AI auf der Qubit in Prag first appeared on data://disru...2021-09-2236 min
data://expressdata://express 0006 – YANG ohne YIN, Lambda vor Kappa und wenig IPv6 auf dem Network Field Day 25 – Pt. IUnser Chefredakteur Kerstin war vom 12. bis 14. Mai als Delegate beim 25. Networking Field Day. Im data://express, Episode 0006 widmen wir uns zunächst den Grundlagen und beschäftigen uns mit vor allem mit FPGAs, Silizium, Switches und Access Points, Network Operating Systems und (yet) another next generation.The post data://express 0006 – YANG ohne YIN, Lambda vor Kappa und wenig IPv6 auf dem Network Field Day 25 – Pt. I first appeared on data://disrupted®.2021-05-1831 min
data://expressdata://express 0005 – Scality ARTESCA Launch, DELL Verschlankung, Darktrace an der BörseWolfgang war eingeladen zum Launch des Scality ARTESCA Object Storage Systems dabei und hatte Gelegenheit, mit Scality über Details zu sprechen. Wir sprechen kurz über HPE Alletra, Pure Storage FlashBlade und Container Storage Interface. Kerstin hat sich außerdem den GigaOm Radar for High-Performance Object Storage 2021 etwas genauer angesehen. Zum Schluss sprechen wir noch ein wenig über die aktuellen Verschlankungstendenzen von Dell, den kürzlichen Börsengang von Darktrace und Kerstins neue Aufgabe als Tech Field Day Delegate.
Im Podcast erwähnt hatten wir einen Talk zu Erasure Coding Grundlagen ohne Mathematik.
Ihr findet Kerstin (Twitter...2021-05-0720 min
data://expressdata://express 0001 – Cloud, Milan, Taiwan und irgendwas mit Cyber.Wolfgang war virtuell auf dem Cloud Field Day 10, zentrales Thema war Kubernetes. AMD bringt mit Milan die erste auf Zen 3 basierende EPYC-CPU und wir fragen uns, ob das überhaupt noch jemanden interessiert. Die Chipbäcker in Taiwan (immerhin 3/4 der weltweiten Chipproduktion) richten sich auf eine landesweite Dürre ein. Die Herstellung von Mikrochips ist sehr wasserintensiv. Apple entwickelt zukünftige eigene Chips für 5G und 6G und wählte München als Entwicklungsstandort. Kerstin war virtuell auf dem Cybersecurity Summit 2021. Dort ging es insbesondere um vertrauenswürdige Softwareverteilung und um den Dauerbrenner Ransomware.The post data://express 0001 – Cloud, Mil...2021-03-2127 min