Aktuelle Hinweise und Informationen

Thema Kategorie cool IT Informationen Weiterführende Informationen
CVE-2024-21762 Fortinet FortiOS RCE (Remote Code Execution) Schwachstelle in SSL-VPN cool IT hat Kenntnis von einer Sicherheitslücke in FortiOS basierten SSL-VPN Geräten erhelten; durch diese wird nicht authentifizierte Remotecodeausführung (RCE) möglich (Disclosure: CVE-2024-21762). cool-IT benutzt diese Technologie in den verwendeten FortiOS Geräten nicht; das von Fortinet herausgegebene Sicherheitsupdate ist in Installation.  
CVE-2022-30190 MSDT on Windows Remote Code Execution Vulnerability On Monday May 30, 2022, Microsoft issued CVE-2022-30190 regarding the Microsoft Support Diagnostic Tool (MSDT) in Windows vulnerability. MSDT is a tool on Windows 10/8/7. The vulnerability when exploited allows malicious code execution on a client computer. Guidance issued by Microsoft advises to block the invocation of MSDT through links. ACSC Alert: https://www.cyber.gov.au/acsc/view-all-content/alerts/exploitation-microsoft-office-vulnerability-follina
CERT.AT: (awaiting)
log4j 0-day Vulnerability Die mittlerweile umfassend bekannte 0-day Vulnerability in der Apache log4j Bibliothek, die auf Grund der Verbreitung der Bibliothek in Java-Anwendungen weltweit ein bemerkenswertes Risiko darstellt, ist für die von cool IT gelieferte Software insofern ungefährlich als wir keine Apache Komponenten in unserer Software einsetzen. Infrastruktur-Komponenten wurden auf Einsatz der Bibliothek hin geprüft und laufen auf aktuellstem Stand an Sicherheits-Patches CISA: https://www.cisa.gov/uscert/apache-log4j-vulnerability-guidance

CERT.AT: https://cert.at/de/warnungen/2021/12/kritische-0-day-sicherheitslucke-in-apache-log4j-bibliothek

Spring4Shell remote code execution vulnerability Spring liefert ein „emergency update“ für die bekannt gewordene Schwachstelle, die vermutlich einfach durch einen http-Request ausgenutzt werden kann (Webshell und Code-Ausführung möglich). Spring ist ein Java Framework, welches in cool IT Software keinen Einsatz findet. Unsere Infrastruktur-Komponenten werden laufend überprüft und aktualisiert. CERT.AT: https://www.bleepingcomputer.com/news/security/spring-patches-leaked-spring4shell-zero-day-rce-vulnerability/