Aktuelle Hinweise und Informationen
| Thema | Kategorie | cool IT Informationen | Weiterführende Informationen |
|---|---|---|---|
| CVE-2024-21762 Fortinet | FortiOS RCE (Remote Code Execution) Schwachstelle in SSL-VPN | cool IT hat Kenntnis von einer Sicherheitslücke in FortiOS basierten SSL-VPN Geräten erhelten; durch diese wird nicht authentifizierte Remotecodeausführung (RCE) möglich (Disclosure: CVE-2024-21762). cool-IT benutzt diese Technologie in den verwendeten FortiOS Geräten nicht; das von Fortinet herausgegebene Sicherheitsupdate ist in Installation. | |
| CVE-2022-30190 MSDT on Windows | Remote Code Execution Vulnerability | On Monday May 30, 2022, Microsoft issued CVE-2022-30190 regarding the Microsoft Support Diagnostic Tool (MSDT) in Windows vulnerability. MSDT is a tool on Windows 10/8/7. The vulnerability when exploited allows malicious code execution on a client computer. Guidance issued by Microsoft advises to block the invocation of MSDT through links. | ACSC Alert: https://www.cyber.gov.au/acsc/view-all-content/alerts/exploitation-microsoft-office-vulnerability-follina CERT.AT: (awaiting) |
| log4j | 0-day Vulnerability | Die mittlerweile umfassend bekannte 0-day Vulnerability in der Apache log4j Bibliothek, die auf Grund der Verbreitung der Bibliothek in Java-Anwendungen weltweit ein bemerkenswertes Risiko darstellt, ist für die von cool IT gelieferte Software insofern ungefährlich als wir keine Apache Komponenten in unserer Software einsetzen. Infrastruktur-Komponenten wurden auf Einsatz der Bibliothek hin geprüft und laufen auf aktuellstem Stand an Sicherheits-Patches | CISA: https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance
CERT.AT: https://cert.at/de/warnungen/2021/12/kritische-0-day-sicherheitslucke-in-apache-log4j-bibliothek |
| Spring4Shell | remote code execution vulnerability | Spring liefert ein „emergency update“ für die bekannt gewordene Schwachstelle, die vermutlich einfach durch einen http-Request ausgenutzt werden kann (Webshell und Code-Ausführung möglich). Spring ist ein Java Framework, welches in cool IT Software keinen Einsatz findet. Unsere Infrastruktur-Komponenten werden laufend überprüft und aktualisiert. | CERT.AT: https://www.bleepingcomputer.com/news/security/spring-patches-leaked-spring4shell-zero-day-rce-vulnerability/ |
| CrowdStrike | Blue Screens of Death (BSOD) | CrowdStrike verkauft Sicherheitsprodukte und -services. Windows-Systeme, die ein CrowdStrike-Produkt installiert und ein bestimmtes Update installiert haben, könnten durch einen “Blue Screen of Death” (BSOD) lahmgelegt werden. CrowdStrike weist darauf hin, dass es sich hierbei um keinen Cybersicherheitsvorfall und keine Folge bösartiger Handlungen handelt. Ein Update für die Produkte von CrowdStrike wurde herausgegeben und kann angewandt werden, wenn ein betroffenes Gerät zuvor im Sicherheitsmodus gestartet und das schadhafte Update entfernt wird. cool-IT verwendet keine Produkte von CrowdStrike und ist daher nicht betroffen. |