über perComp Kontakte Suche 

Termine

04. - 07.04. F-Secure Training
online

Rückruf-Service

Wann sind Sie wirklich sicher?
call
back
Wir beraten Sie gerne!
Rufen Sie uns an: 040 6962816-0

RSS-
Feed

Security-Ticker

12.12.2021  Log4j

Am 10.12.2021 wurde die weit verbreitete Sicherheitslücke CVE-2021-44228 mit dem Arbeitstitel "Log4j-RCE" oder "log4shell" bekannt. Auf den betroffenen Geräten können entfernte Angreifer eventuell Code ausführen.

Angriffe finden seit spätestens 11.12.2021 auf alle öffentlich erreichbare Server statt. Das BSI stuft die Bedrohungslage als extrem kritisch (rot) ein.

Informationen zu den F-Secure-Produkten finden Sie in unserem Web Club.

Für Laien geeignet ist der Podcast "Ich glaube, es hackt": Log4shell - schon wieder ein "Security Nightmare"?

Nachtrag 15.12.2021  F-Secure Elements Vulnerability Management findet nicht nur ungepatchte Anwendungen, sondern sucht auch mit einem generellen Ansatz nach CVE-2021-44228-Schwachstellen.

perComp empfiehlt:

  • Patch-Management
  • Anti-Virus mit Endpoint Detection & Response
  • Firewalls und Netzwerksegmentierung
  • Schwachstellenscanner

06.07.2021  Kaseya

Am 2. Juli wurden massive Angriffe auf Kaseya VSA bekannt.

perComp empfiehlt: Ergreifen Sie zusätzlich zu den allgemein empfohlenen Maßnahmen folgende:

  • Anti-Virus zum Erkennen von sich einnistender Malware
  • DNS-Blocker gegen Verbindungen zu Command&Control-Servern
  • Endpoint Detection & Response zum Erkennen von Angriffs-Aktivitäten und LOL-Angriffen
  • Überprüfung von Indicators of compromise (IoC)
Wir helfen gerne bei der Implementierung.

02.07.2021  PrintNightmare

Diverse Medien berichten über die Sicherheitslücke PrintNightmare (CVE-2021-34527). Das BSI stuft die IT-Bedrohungslage als "3 / Orange" ein. Hinweise gibt auch das TRUESEC Blog.

perComp empfiehlt: Verbieten Sie den Zugriff auf nicht vertrauenswürdige DLLs im Verzeichnis C:\Windows\System32\spool\drivers\

Dafür eignet sich beispielsweise die Anwendungssteuerung von F-Secure.

 

 


 

 

Ältere Meldungen befinden sich im Ticker-Archiv.

Impressum Datenschutz