Security ◦ Risk ◦ Governance ◦ Compliance

Security News

Grünberger IT-Consulting Facebook News

US CERT

CERT.AT

Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar (Do, 21 Jun 2018)
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar 21. Juni 2018 Beschreibung Cisco hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht. Fünf der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft: Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability (CVE-2018-0301) Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability (CVE-2018-0308) Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability (CVE-2018-0304) Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability (CVE-2018-0314) Cisco FXOS and NX-OS Software Cisco Fabric Services Arbitrary Code Execution Vulnerability (CVE-2018-0312) Auswirkungen Unter anderem Denial of Service und Remote Code Execution (RCE). Da durch Ausnutzen der RCE-Lücken beliebiger Code auf betroffenen Systemen ausgeführt werden kann, sind alle Daten auf diesen Systemen, sowie alle durch diese erreichbaren (etwa durch Login, VPN etc.) Daten und weiteren Systeme gefährdet. Betroffene Systeme Alle Cisco-Geräte, auf denen FXOS oder NX-OS Software in Releases von vor dem 20. Juni läuft, sind mit einer gewissen Wahrscheinlichkeit anfällig - Details bitte den Advisories von Cisco zu entnehmen. Abhilfe Bezüglich CVE-2018-0301 / NX-API kann deaktivieren der NX-API Funktionalität als temporärer Workaround genutzt werden. Für die anderen Probleme: Einspielen der von Cisco zur Verfügung gestellten Patches. Hinweis Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten. Informationsquelle(n): June 2018 Cisco FXOS and NX-OS Software Security Advisory Collection (englisch) https://tools.cisco.com/security/center/viewErp.x?alertId=ERP-67770 Meldung auf Heise Security https://heise.de/-4088573
>> mehr lesen

Security Advisory für Microsoft Exchange Server (Mi, 20 Jun 2018)
Security Advisory für Microsoft Exchange Server 20. Juni 2018 Beschreibung Microsoft hat anlässlich des Quartals-Updates für Microsoft Exchange Server ein Security Advisory sowie Sicherheitsupdates für Elemente der "Outside In" Libraries von Oracle veröffentlicht, die in Microsoft Exchange Server enthalten sind. Durch diese Patches werden drei Schwachstellen geschlossen. CVE-Nummern: CVE-2018-2768, CVE-2018-2801, CVE-2018-2806 Details Das Ausnützen der Sicherheitslücken ermöglicht einem Angreifer unautorisierten Zugriff auf Daten sowie partiellen Denial of Service (DoS) der Oracle "Outside In" Komponenten. Für einen erfolgreichen Angriff ist eine, nicht näher beschriebene, "User Interaction" (Interaktion/Eingabe eines Benutzers) erforderlich. Auswirkungen Durch Ausnützen der Schwachstellen kann ein Angreifer unter Umständen sensible Informationen auslesen sowie die Verfügbarkeit betroffener Systeme beeinträchtigen. Betroffene Systeme Systeme mit folgenden Versionen von Microsoft Exchange Server: Microsoft Exchange Server 2010 Service Pack 3 Microsoft Exchange Server 2013 Microsoft Exchange Server 2016 Abhilfe Einspielen der Patches gemäss der jeweiligen Prozesse bzw. Policies. Workarounds sind nicht bekannt. Hinweis Generell empfiehlt CERT.at, wo möglich die "automatisches Update"-Features von Software zu nutzen, parallel Firewall-Software aktiv und den Virenschutz aktuell zu halten. Informationsquelle(n): Advisory von Microsoft (englisch) https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/ADV180010 Advisory von Oracle (englisch) http://www.oracle.com/technetwork/security-advisory/cpuapr2018-3678067.html Advisory von Public Safety Canada (englisch) https://www.publicsafety.gc.ca/cnt/rsrcs/cybr-ctr/2018/av18-102-en.aspx
>> mehr lesen


Symantec

Microsoft Windows CVE-2018-8210 Remote Code Execution Vulnerability (Di, 12 Jun 2018)
Type: Vulnerability. Microsoft Windows is prone to a remote code-execution vulnerability; fixes are avalable.
>> mehr lesen

Microsoft Windows Kernel CVE-2018-0982 Local Privilege Escalation Vulnerability (Di, 12 Jun 2018)
Type: Vulnerability. Microsoft Windows is prone to a local privilege-escalation vulnerability; fixes are available.
>> mehr lesen

Microsoft Jet Database Engine CVE-2018-1003 Buffer Overflow Vulnerability (Di, 10 Apr 2018)
Type: Vulnerability. Microsoft Jet Database Engine is prone to a buffer-overflow vulnerability; fixes are available.
>> mehr lesen

Microsoft Windows CVE-2018-8136 Remote Code Execution Vulnerability (Di, 08 Mai 2018)
Type: Vulnerability. Microsoft Windows is prone to a remote code-execution vulnerability; fixes are available.
>> mehr lesen