Rund ein Jahr nach der Veröffentlichung der Sicherheitslücke Log4j warnen FBI und CISA, dass Betreiber ungepatchter Systeme davon ausgehen sollten, infiltriert worden zu sein.
Anzeige
Am 25. Oktober veröffentlichte ein Reddit-User, PoisonWaffle3, einen Beitrag mit dem Titel: „So I got a Netflix cache server … “Darin forderte er andere Nutzer des sozialen Netzwerks auf, Ideen über mögliche Verwendungszwecke für ein solches Gerät zu teilen. Kurze Zeit später wurde sein Beitrag gelöscht.
Semperis hat eine Schwachstelle zum Missbrauch der Hard-Matching-Synchronisierung in Microsoft Azure Active Directory Connect (Azure AD Connect) aufgedeckt, die zur Übernahme von Azure AD-Konten führen kann.
Anzeige
Von Industrie sowie Luft- und Raumfahrt genutzte Architektur
Forscher der amerikanischen Raumfahrtbehörde NASA und der University of Michigan haben eine große Schwachstelle im Netzwerkprotokoll “Time Triggered Ethernet” (TTE) aufgedeckt. Damit arbeitet bisher die Industrie, darunter Energiekonzerne sowie die Raum- und Luftfahrt.
Die Katze ist aus dem Sack. Der Patch ist verfügbar und anstatt einer kritischen Schwachstelle, gab es zwei, die allerdings nur noch „hoch“ und nicht mehr „kritisch“ sind. Doch für IT-Abteilungen heißt es dennoch, diese Schwachstellen zu beheben, denn das Patchen dieser OpenSSL-Schwachstellen mit den Bezeichnungen CVE-2022-3786 and CVE-2022-3602:
Kommentar
Am heutigen Dienstag, den 1. November wird das Entwicklerteam hinter der Open Source Library OpenSSL eine kritische Schwachstelle und den dazu gehörigen Patch veröffentlichen. Seit geraumer Zeit hat es das nicht mehr gegeben. Die Entwickler erklären, dass frühere Versionen nicht betroffen sind.
Anzeige
Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button “Zum Newsletter anmelden” stimme ich der Datenschutzerklärung zu.

Anzeige

Veranstaltungen

07.12.2022
 - 07.12.2022
Online
12.12.2022
 - 15.12.2022
Online
23.05.2023
 - 25.05.2023
München
Anzeige

Neueste Artikel

Meistgelesene Artikel

Anzeige
Anzeige
Anzeige Anzeige