Archive

Admins, die entsprechende Systeme nutzen, sollten Updates einspielen

Sicherheitsforscher*innen haben dreizehn Schwachstellen in den Implementierungen des TCP/IP-Stacks „Nucleus NET“ gefunden. Es handelt sich um Schwachstellen, die die komplette Lieferkette betreffen. Der Hersteller des Stacks hat Updates bereitgestellt [SIE2021].

Prüfen Sie aufmerksam den Absender und löschen Sie gefälschte Mails

Zurzeit gehen wieder vermehrt Phishing-Mails an der TU Darmstadt ein. Die Mails haben den Anschein als kämen sie von Kolleginnen/Kollegen aus der TU. Bitte löschen Sie diese Mails. Klicken Sie nicht auf Links und antworten Sie auch nicht auf diese Mails.

Donnerstags 11-12 Uhr: Vorträge hessischer Experten zur Cybersicherheit

Das Hessische Ministerium des Innern und für Sport lädt zur Ringvorlesung Cybersicherheit ein. Vom 28. Oktober bis 2. Dezember referieren jeweils donnerstags, 11-12 Uhr, Experten hessischer Institutionen zu verschiedenen Aspekten der Cybersicherheit. Den Auftakt macht am morgigen Donnerstag, 28. Oktober, Prof. Ahmad-Reza Sadhegi von der TU Darmstadt.

Erneutes Sicherheitsupdate für Apache Webserver notwendig

Unter bestimmten Voraussetzungen könnten Angreifer auf Dateien außerhalb des Document-Root-Verzeichnisses von Webservern auf Apache-Basis zugreifen. Eine frühere Warnmeldung betraf Version 2.4.49.

Update bitte umgehend installieren!

In Apple iOS < 15.0.2 und Apple iPadOS < 15.0.2 besteht eine Sicherheitslücke, die es einem entfernten Angreifer unter anderem ermöglicht, einen beliebigen Programmcode mit Administratorrechten auf einem iOS / iPadOS-System auszuführen. Updates (auf Version 15.0.2) stehen seit 11.10.2021 bereit. Bitte umgehend installieren.

Free online workshop for TU members on Thursday, Oct. 7, 11 a.m.-12 p.m.

Password managers help users remember and create secure passwords and thus contribute to information security, at work and at home. On Thursday, October 7, 11-12 a.m., Dr.-Ing. Johannes Braun will show all interested TU members how to install and use the free password manager KeePass.

Admins sollten selbst betriebene Geräte prüfen und patchen – sofern noch nicht geschehen

Cisco Systems, der Marktführer im Bereich der Netzwerkprodukte, veröffentlichte vor Kurzem Informationen zu Schwachstellen in verschiedenen Produkten [CISC2021a]. Hauptsächlich geht es um das Netzwerkbetriebssystem IOS, das direkt auf der Cisco Hardware läuft, und IOS XE, das auf einem Linux-Kernel aufsetzt. Die vom Hersteller bereitgestellten Patches sollten zeitnah installiert werden. Sofern dies kurzfristig nicht möglich ist, stellt Cisco auf seiner Webseite für einige Schwachstellen Workarounds bereit. Die Systeme und Geräte, die das HRZ betreut, sind auf dem aktuellen Stand und daher nicht gefährdet.

Umgehend Updates einspielen – Angriffe laufen

Apple warnt vor Sicherheitslücken in macOS Catalina und älteren iOS-Versionen, die bereits für Angriffe missbraucht werden, um Geräte zu übernehmen. Das Unternehmen hat dringende Sicherheitsupdates für veröffentlicht, die schnellstmöglich installiert werden sollten. Sicherheitsforscher von Google hatten zuvor eine Zero-Day-Lücke (CVE-2021-30869) im XNU-Kernel entdeckt, dem Herzstück beider Betriebssysteme.

Get to know password managers – homepage and workshop will help you

If you choose a separate, secure password for each service, you have a lot to remember. Password managers help to remember and create secure passwords. There are some free and good ones, such as KeePass. To enable you to use the password manager directly, Dr.-Ing. Johannes Braun invites you to a one-hour online workshop on Thursday, October 7, at 11 a.m.

IT-Bedrohungslage 2: Admins sollten System prüfen und patchen

Die virtuellen Linux-Maschinen der Cloud-Plattform Azure sind über mehrere Schwachstellen angreifbar. Laut Medienmeldungen werden die Schwachstellen inzwischen ausgenutzt: Virtuelle Maschinen werden mit Schadcode infiziert um sie zum Beispiel als Bot oder Cryptominer zu missbrauchen. Admins der Bereiche, die Azure einsetzen, sollten ihre Systeme dringend prüfen und patchen. Der OMI Agent muss mindestens in der Version 1.6.8-1 installiert sein.

Die zweiten IT-Security Awareness Days starten am 4. Oktober

Über 20 Vorträge zu wichtigen Themen der IT-Sicherheit, darunter „Sicherheit im Homeoffice“, „(Forschungs-)Daten schützen“ oder „Digitales Signieren“ bieten die zweiten IT-Security Awareness Days. Sie finden von Montag, 4. Oktober, bis Freitag, 12. November, online statt. Die 45-minütigen Vorträge richten sich überwiegend an Nutzende ohne Vorkenntnisse und können ohne vorherige Anmeldung gehört werden.

Aktuell Angriffe mit Schadsoftware – Öffnen Sie keine Anhänge aus unbekannter Quelle!

Angreifer bringen zurzeit gezielt präparierte Microsoft-Office-Dokumente in Umlauf, die Windows-Computer beim Öffnen des Dokuments mit Schadcode infizieren. Nach Aussagen der Firma Microsoft verhindern die Standardeinstellungen von Office mit zusätzlichen Schutzmaßnahmen die aktuellen Angriffe. Admins können Systeme über einen Workaround absichern.

Apply the latest patches now

F5 has closed several dangerous security holes in various BIG-IP appliances. Network administrators who use equipment such as firewalls or load balancers from F5 should bring systems up to date for security reasons. If this is not done, remote attackers could, among other things, execute their own commands on BIG-IP appliances.

Be vigilant and do not reply to dubious emails!

New phishing e-mails are currently active that pretend to be sent from the university environment and ask you to download vouchers.

Patch your Linux systems now!

Security researchers from Qualys have discovered the vulnerability (CVE-2021-33909) and published exploit code. After successful attacks, attackers can gain root privileges. The vulnerability affects the file system from the Linux kernel from 2014.

IT Threat Level 3 / Orange – Patch is ready

A critical Zeroday vulnerability in SolarWinds Serv-U FTP software allows remote code execution (CVE-2021-35211).

IT-Bedrohungslage 3 / Orange – Update von Microsoft steht bereit

Kritische Schwachstelle und veröffentlichter Proof-Of-Concept Code für eine Lücke in der Microsoft Windows Drucker-Warteschlange. Update steht seit heute bereit, aktualisieren Sie umgehende Ihre Systeme.

There are constantly new reports about hacker attacks, IT security breaches and data theft on the internet. What can employees do in their everyday work at the university to protect their IT devices and the data on them? A lot, and it's quite easy! Often, common sense and a few simple measures are enough. This will be demonstrated by the 15 lectures you will experience at the IT Security Awareness Days from 7 to 18 June.

In the HRZ, the patches are in preparation or implementation

Just in time for the long weekend, Microsoft has again closed a critical vulnerability that allows remote code execution via MS IIS (Microsoft Internet Information Services) (CVE 31166).

Vulnerabilities in Exim threaten Unix mail servers

The security company Qualys published a report on 4 May 2021 on the discovery of a total of 21 vulnerabilities in the Exim (Experimental Internet Mailer) application. Exim is a mail transfer agent (MTA) that is used worldwide on approx. 4 million e-mail servers with Unix operating systems.