IT-Sicherheit & IT-News Blog

Microsoft BlueKeep & Nachfolger – warum ungepatchte Terminalserver kein gute Idee sind

Microsoft hat in den letzten Monaten bereits zwei große Lücken gefunden, die dringend gepatcht werden sollten. CVE-2019-0708, CVE-2019-1181, CVE-2019-1182 Sophos- Beitrag mit einem Video wie mit Hilfe eines Exploits die Lücke bereits ausgenutzt werden kann: RDP BlueKeep exploit shows why you really, really need to patch Zdnet: Wurmgefahr: Microsoft warnt vor zwei kritischen Schwachstellen – Patch sofort installieren    

Apple iOS Updates von 12.4.1 bis 13.1

Kurz vor dem jährlichen Releasewechsel mit der Veröffentlichung der neuen iPhones wurden nochmal einige Sicherheitsupdates ausgerollt, gestern sogar recht kurzfristig die Version 12.4.1, die ein bereits bekanntes Problem nochmal patcht. Sophos hat dies in einem Blogartikel beschrieben: https://nakedsecurity.sophos.com/2019/08/28/emergency-ios-patch-fixes-jailbreaking-flaw-for-second-time/ Das Update bereits auf 12.4 war sehr kritisch bei eine kritische Lücke in iMessage gefixt wurde und dazu wurde noch ein Sicherheitsproblem mit der Walkie-Talkie Funktion gefixt – allerdings wurde eine alte Lücke auch wieder geöffnet, die jetzt mit 12.4.1 wieder geschlossen wurde. https://www.haz.de/Nachrichten/Digital/iOS-Update-12.4-Apple-oeffnet-alte-Sicherheitsluecke-durch-neuestes-Update Heise hat in einem Artikel, den vermutlichen Zeitplan für den iOS 13 Release aufgezeigt. Die Beta-Version von 13.1 […]

[sophos, heise] Microsoft RDP-Vulnerability

Leider mit etwas Verspätung dieser Post – aber wichtig finde ich es dennoch, da eine extrem kritische Schwachstelle im Betriebssystem Windows von Microsoft entdeckt wurde, die vor allem die älteren Betriebssysteme Windows Server 2008 R2 und Windows 7 betrifft, die aktuell in vielen Firmen noch im Einsatz sein dürften. Hervorzuheben ist, dass es Microsoft selbst als so kritisch sieht, dass sogar die eigentlich schon lange „abgekündigten“ Betriebssysteme Windows XP und Server 2003 noch Updates gegen diese Lücke bekommen haben. Es wurde hier offenbar ein Desaster wie bei WannaCry befürchtet. Sophos hat die Bedrohung in seinem Sicherheitblog ausführlich beschrieben: UPDATE NOW! […]