IBH IT-Security Blog

Mit unserer langjährigen Erfahrung und als Spezialist im Bereich IT-Security halten wir Sie mit unserem IBH-Security-Blog immer auf dem Laufenden. Unser Ziel ist es, gemeinsam mit Ihnen für eine maximale IT-Sicherheit zu sorgen.

Nach Kategorien filtern

Im Quelloffenen Java-Framework Spring sind drei Sicherheitslücken aufgetreten, welche den Java Development Kit Version 9 und höher betreffen und damit auch andere Produkte betreffen können.

Veeam hat unter CVE-2022-26500 und CVE-2022-26501 auf zwei Sicherheitslücken aufmerksam gemacht und bereits eine Version 10 und 11 ohne diese Lücken veröffentlicht. Die Updates sind durch die Images mit dem Datum "20220302" verfügbar. Sollten Sie noch die Version 9.5 im Einsatz haben, muss dies per Upgrade auf 10 oder 11 aktualisiert werden. Dabei ist auf die Reihenfolge der Updates, welche durch den Hersteller vorgegeben wurde, zu achten.

Durch eine Lücke im Linux Kernel (CVE-2022-0847) kann ein unprivilegierter Nutzer recht einfach beliebige Daten schreiben und damit in vielen Fällen auch seine Berechtigungen erweitern. Betroffen sind alle Linux Systeme mit einem Kernel ab 5.8.

VMware warnt aktuell vor einer Sicherheitslücke im virtuellen CD-ROM Laufwerk. Unter CVE-2021-22045 wurde eine Lücke gemeldet, welche als „hoch“ eingestuft wird. Angreifer könnten unter bestimmten Voraussetzungen Schadcode im Hypervisor ausführen, wenn virtuelle Maschinen mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugt werden. Die Cyberangriffe sind erfolgreich, wenn eine VM mit einem CD-ROM Gerät läuft.

Viele Hersteller arbeiten weiterhin mit Hochdruck daran, ihre Produkte auf Verwendung der Java-Bibliothek log4j zu prüfen. Die IBH eigenen Dienste sind weitestgehend nicht betroffen, dazu zählen mailTRESOR, waenaAPP, relution, aeroLAN, bbbCONF, nuvolaFON und simpleoBOX sowie das ERA der Firma ESET. Ebenfalls ist unsere gesamte IBH Backbone und Internet Infrastruktur nicht betroffen. Teilweise betroffen ist jedoch unsere Virtualisierung, welche durch zusätzliche Schutzmaßnahmen gesichert ist und damit keine Gefährdung für unsere Kunden besteht.

Eine Sicherheitslücke in der weitverbreiteten Java-Bibliothek Log4j hat ein enormes Bedrohungspotential für weltweite IT-Systeme. Betroffen ist eine Vielzahl an Software-Produkten weltweit wie bspw. Dienste von Apple, Twitter, Steam, Amazon, aber auch VMware vCenter, Citrix ADC oder Cisco Umbrella bzw. Duo, Starface u. v. m. Zahlreiche andere Software-Produkte sind noch in der Qualifizierung, ob sie betroffen sind.

Sie haben Fragen?

Gern senden wir Ihnen weitere Informationen oder beraten Sie individuell in einem Termin.

Füllen Sie hierfür das Formular aus.

Einwilligungserklärung Datenschutz

Mit Setzen des Häkchens im unten stehenden Kontrollkasten erklären Sie sich einverstanden, dass die von Ihnen angegebenen Daten elektronisch erhoben und gespeichert werden. Ihre Daten werden dabei nur streng zweckgebunden zur Bearbeitung und Beantwortung Ihrer Anfrage genutzt. Diese Einwilligung können Sie jederzeit durch Nachricht an uns widerrufen. Im Falle des Widerrufs werden Ihre Daten umgehend gelöscht. Weitere Informationen entnehmen Sie bitte der Datenschutzerklärung.