Sicherheitswarnungen: Schwachstellen in IBM WebSphere und Fortinet Geräten
Aktuelle Sicherheitswarnungen betreffen kritische Schwachstellen in IBM WebSphere Application Server und Fortinet Geräten, die sofortige Maßnahmen erfordern.
Sicherheitswarnungen: Schwachstellen in IBM WebSphere und Fortinet Geräten
IBM WebSphere Application Server
Ein Angreifer kann mehrere Schwachstellen im IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Die Details sind im CERT-Bund Advisory zu finden.
Fortinet Geräte
Die CISA hat die Benutzer von Fortinet Geräten aufgefordert, ihre Systeme zu härten, nachdem Berichte über die Exposition von Anmeldeinformationen bekannt wurden. Diese Aktivität, bekannt als FortiBleed, betrifft etwa 74.000 Geräte, darunter Firewalls und VPN-Gateways.
Empfehlungen der CISA:
- Sitzungen beenden und Anmeldeinformationen zurücksetzen: Beenden Sie alle aktiven SSL VPN- und Administrationssitzungen und setzen Sie die Passwörter zurück.
- Sichere Speicherung von Anmeldeinformationen: Bestätigen Sie die Verwendung des PBKDF2-Algorithmus zur Speicherung von Administrationsanmeldeinformationen.
- Protokolle überprüfen: Überprüfen Sie Protokolle auf ungewöhnliche Zugriffe und verdächtige Konten.
- Phishing-resistente MFA aktivieren: Erfordern Sie multifaktorielle Authentifizierung für alle externen Zugänge.
- Angriffsfläche reduzieren: Stellen Sie sicher, dass die Verwaltung von Firewalls nicht vom öffentlichen Internet aus zugänglich ist.
AzeoTech DAQFactory
Ein weiteres Sicherheitsproblem betrifft AzeoTech DAQFactory, wo eine Typverwirrung ausgenutzt werden kann, um schädliche .ctl-Dateien hochzuladen und beliebigen Code auszuführen. Betroffene Versionen sind DAQFactory <=21.1. Weitere Details sind im CISA Advisory verfügbar.
Empfohlene Maßnahmen:
- Vermeiden Sie die Nutzung von Dokumenten aus unbekannten Quellen.
- Speichern Sie .ctl-Dateien nur in für Administratoren beschreibbaren Ordnern.
- Arbeiten Sie im „Sicheren Modus“, wenn Sie Dokumente öffnen, die nicht unter Ihrer Kontrolle sind.
Fazit
Diese Sicherheitswarnungen verdeutlichen die Notwendigkeit, proaktive Maßnahmen zur Sicherung von IT-Assets zu ergreifen, insbesondere im Hinblick auf die NIS2- und DORA-Vorgaben.