- Hotline +49 351 477770
IBH IT-Security Blog
Mit unserer langjährigen Erfahrung und als Spezialist im Bereich IT-Security halten wir Sie mit unserem IBH-Security-Blog immer auf dem Laufenden. Unser Ziel ist es, gemeinsam mit Ihnen für eine maximale IT-Sicherheit zu sorgen.

Nach Kategorien filtern
- Alle Kategorien (7)
- Linux (1)
- Java-Bibliothek (2)
- VMware (1)
- Veeam (1)
- Backup (1)
- Java (1)
- HPE (1)
Kritische Sicherheitslücken in HPE Integrated Lights-Out (iLO)
In HPE iLO sind mehrere Sicherheitslücken aufgetreten, die zur Ausführung von Schadcode, DoS, Abfluss vertraulicher Daten und unautorisierter Datenmodifikation führen können.
Kritische Sicherheitslücke im Spring-Framework
Im Quelloffenen Java-Framework Spring sind drei Sicherheitslücken aufgetreten, welche den Java Development Kit Version 9 und höher betreffen und damit auch andere Produkte betreffen können.
Kritische Sicherheitslücken in Veeam Backup & Replication
Veeam hat unter CVE-2022-26500 und CVE-2022-26501 auf zwei Sicherheitslücken aufmerksam gemacht und bereits eine Version 10 und 11 ohne diese Lücken veröffentlicht. Die Updates sind durch die Images mit dem Datum "20220302" verfügbar. Sollten Sie noch die Version 9.5 im Einsatz haben, muss dies per Upgrade auf 10 oder 11 aktualisiert werden. Dabei ist auf die Reihenfolge der Updates, welche durch den Hersteller vorgegeben wurde, zu achten.
Security Alert Linux Kernel - Dirty Pipe beschert unerlaubten Zugriff
Durch eine Lücke im Linux Kernel (CVE-2022-0847) kann ein unprivilegierter Nutzer recht einfach beliebige Daten schreiben und damit in vielen Fällen auch seine Berechtigungen erweitern. Betroffen sind alle Linux Systeme mit einem Kernel ab 5.8.
Sicherheitslücke im virtuellen CD-ROM Laufwerk
VMware warnt aktuell vor einer Sicherheitslücke im virtuellen CD-ROM Laufwerk. Unter CVE-2021-22045 wurde eine Lücke gemeldet, welche als „hoch“ eingestuft wird. Angreifer könnten unter bestimmten Voraussetzungen Schadcode im Hypervisor ausführen, wenn virtuelle Maschinen mit Cloud Foundation, ESXi, Fusion oder Workstation erzeugt werden. Die Cyberangriffe sind erfolgreich, wenn eine VM mit einem CD-ROM Gerät läuft.
Update log4shell, log4j und CVE-2021-44228
Viele Hersteller arbeiten weiterhin mit Hochdruck daran, ihre Produkte auf Verwendung der Java-Bibliothek log4j zu prüfen. Die IBH eigenen Dienste sind weitestgehend nicht betroffen, dazu zählen mailTRESOR, waenaAPP, relution, aeroLAN, bbbCONF, nuvolaFON und simpleoBOX sowie das ERA der Firma ESET. Ebenfalls ist unsere gesamte IBH Backbone und Internet Infrastruktur nicht betroffen. Teilweise betroffen ist jedoch unsere Virtualisierung, welche durch zusätzliche Schutzmaßnahmen gesichert ist und damit keine Gefährdung für unsere Kunden besteht.
Sicherheitslücke im Log4Shell führt zu extrem kritischer Bedrohungslage
Eine Sicherheitslücke in der weitverbreiteten Java-Bibliothek Log4j hat ein enormes Bedrohungspotential für weltweite IT-Systeme. Betroffen ist eine Vielzahl an Software-Produkten weltweit wie bspw. Dienste von Apple, Twitter, Steam, Amazon, aber auch VMware vCenter, Citrix ADC oder Cisco Umbrella bzw. Duo, Starface u. v. m. Zahlreiche andere Software-Produkte sind noch in der Qualifizierung, ob sie betroffen sind.