Aktuelle Hinweise und Informationen
Thema | Kategorie | cool IT Informationen | Weiterführende Informationen |
---|---|---|---|
CVE-2024-21762 Fortinet | FortiOS RCE (Remote Code Execution) Schwachstelle in SSL-VPN | cool IT hat Kenntnis von einer Sicherheitslücke in FortiOS basierten SSL-VPN Geräten erhelten; durch diese wird nicht authentifizierte Remotecodeausführung (RCE) möglich (Disclosure: CVE-2024-21762). cool-IT benutzt diese Technologie in den verwendeten FortiOS Geräten nicht; das von Fortinet herausgegebene Sicherheitsupdate ist in Installation. | |
CVE-2022-30190 MSDT on Windows | Remote Code Execution Vulnerability | On Monday May 30, 2022, Microsoft issued CVE-2022-30190 regarding the Microsoft Support Diagnostic Tool (MSDT) in Windows vulnerability. MSDT is a tool on Windows 10/8/7. The vulnerability when exploited allows malicious code execution on a client computer. Guidance issued by Microsoft advises to block the invocation of MSDT through links. | ACSC Alert: https://www.cyber.gov.au/acsc/view-all-content/alerts/exploitation-microsoft-office-vulnerability-follina CERT.AT: (awaiting) |
log4j | 0-day Vulnerability | Die mittlerweile umfassend bekannte 0-day Vulnerability in der Apache log4j Bibliothek, die auf Grund der Verbreitung der Bibliothek in Java-Anwendungen weltweit ein bemerkenswertes Risiko darstellt, ist für die von cool IT gelieferte Software insofern ungefährlich als wir keine Apache Komponenten in unserer Software einsetzen. Infrastruktur-Komponenten wurden auf Einsatz der Bibliothek hin geprüft und laufen auf aktuellstem Stand an Sicherheits-Patches | CISA: https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance
CERT.AT: https://cert.at/de/warnungen/2021/12/kritische-0-day-sicherheitslucke-in-apache-log4j-bibliothek |
Spring4Shell | remote code execution vulnerability | Spring liefert ein „emergency update“ für die bekannt gewordene Schwachstelle, die vermutlich einfach durch einen http-Request ausgenutzt werden kann (Webshell und Code-Ausführung möglich). Spring ist ein Java Framework, welches in cool IT Software keinen Einsatz findet. Unsere Infrastruktur-Komponenten werden laufend überprüft und aktualisiert. | CERT.AT: https://www.bleepingcomputer.com/news/security/spring-patches-leaked-spring4shell-zero-day-rce-vulnerability/ |