Crowdstrike Ausfall

..eigentlich ist alles gesagt – die Medien waren am 19.07.24 komplett voll, die wahrscheinlich größte IT-Katastrophe der Geschichte. Wenn quasi die halbe Welt steht von Flughäfen, Banken, Krankenhäuser,.. dann ist was gravierendes passiert. Auslöser – noch nicht 100% klar, aber auf jeden Fall ein „fehlerhaftes Update“ der EDR-Lösung von Crowdstrike Falcon Sensor. Es scheint wohl auch bei Microsoft, mit Schwerpunkt in den USA, in Azure Rechenzentren eingesetzt worden zu sein, d.h. es gab zusätzlich noch Probleme mit der Downtime eines Hyperscalers. Lessons learned: Auch sehr gute EDR Lösungen können Fehler haben und die Diskussionen werden wohl ewig weitergehen zwischen – […]

Apple iOS 17.5 released

Am 13.05.2024 wurde iOS 17.5 released – von den Features her sind es nicht wirklich nennenswerte Neuigkeiten – aus meiner Sicht ist es eher als ein Security-Release zu sehen. 15 Sicherheitsupdates wurden laut Release Notes herausgebracht. https://support.apple.com/kb/HT201222 Größte Neuerung ist das Sideloading, welches auf der Druck der EU eingebaut werden musste und jetzt auch den direkten Download von Herstellerseiten erlaubt. Ob dies allerdings zu mehr Sicherheit beiträgt bin ich mir nicht so sicher, da die Apps dann ggf. auch vom oder beim Hersteller mit im schlimmsten Fall Schadcode ausgeliefert werden könnten. Auch die ältere Version iOS 16 bekommt mit 16.7.8 […]

Microsoft Exchange Zero Day Schwachstelle

Microsoft hat am Mittwoch den 3.3.2021 vier außerplanmäßige Patches bereitgestellt, die bereits am 3.3/4.3.2021 aktiv von vielen Angreifern ausgenutzt wurden:Nach Informationen von Microsoft wurden die vier Schwachstellen bereits in einem gezielten Angriff von der chinesischen Hackergruppe Hafnium ausgenutzt. Für einen erfolgreichen Angriff werden die vier Zero Day Schwachstellen miteinander verkettet, um Zugang zum Microsoft Exchange Server zu erhalten. Initial muss ein Zugriff auf den Exchange Server via Port 443 (also per https) verfügbar sein um CVE-2021-26855 auszunutzen. Danach werden in weiteren Schritten CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065 ausgenutzt.CVE-2021-26855 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26855CVE-2021-26857 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26857CVE-2021-26858 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-26858CVE-2021-27065 https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-27065Bei den Updates ist zu beachten, dass durch u.U. ein […]

Angriffe und Informationen im Zusammenhang mit der Solarwinds Sicherheitslücke

Das Jahr 2020 endete nicht nur wegen der CORONA Krise mit einem „Paukenschlag“ – die Ende Dezember 2020 bekanntgewordene Sicherheitslücke kann für sich in Anspruch nehmen auf jeden Fall in der TOP 3 des Jahres 2020 gelandet zu sein. Wichtig für alle User der Solarwinds Orion Software ist, dass auf jeden Fall das Netzwerk durch Spezialisten geprüft werden sollte und falls nicht schon geschehen, müssen die entsprechenden Updates nachgezogen werden. Nach und nach werden weitere Opfer der Attacke bekannt – auch so namhafte Firmen wie FireEye (Verlust von Sicherheitssoftware die u.a. für Analysen und Tests beim Militär genutzt wurde) oder […]