IKT Asset
AISicherheitVulnerabilitätenIBMFortinetCISA

Sicherheitswarnungen: Schwachstellen in IBM WebSphere und Fortinet Geräten

Aktuelle Sicherheitswarnungen betreffen kritische Schwachstellen in IBM WebSphere Application Server und Fortinet Geräten, die sofortige Maßnahmen erfordern.

Sicherheitswarnungen: Schwachstellen in IBM WebSphere und Fortinet Geräten

IBM WebSphere Application Server

Ein Angreifer kann mehrere Schwachstellen im IBM WebSphere Application Server ausnutzen, um Sicherheitsvorkehrungen zu umgehen und Code auszuführen. Die Details sind im CERT-Bund Advisory zu finden.

Fortinet Geräte

Die CISA hat die Benutzer von Fortinet Geräten aufgefordert, ihre Systeme zu härten, nachdem Berichte über die Exposition von Anmeldeinformationen bekannt wurden. Diese Aktivität, bekannt als FortiBleed, betrifft etwa 74.000 Geräte, darunter Firewalls und VPN-Gateways.

Empfehlungen der CISA:

  • Sitzungen beenden und Anmeldeinformationen zurücksetzen: Beenden Sie alle aktiven SSL VPN- und Administrationssitzungen und setzen Sie die Passwörter zurück.
  • Sichere Speicherung von Anmeldeinformationen: Bestätigen Sie die Verwendung des PBKDF2-Algorithmus zur Speicherung von Administrationsanmeldeinformationen.
  • Protokolle überprüfen: Überprüfen Sie Protokolle auf ungewöhnliche Zugriffe und verdächtige Konten.
  • Phishing-resistente MFA aktivieren: Erfordern Sie multifaktorielle Authentifizierung für alle externen Zugänge.
  • Angriffsfläche reduzieren: Stellen Sie sicher, dass die Verwaltung von Firewalls nicht vom öffentlichen Internet aus zugänglich ist.

AzeoTech DAQFactory

Ein weiteres Sicherheitsproblem betrifft AzeoTech DAQFactory, wo eine Typverwirrung ausgenutzt werden kann, um schädliche .ctl-Dateien hochzuladen und beliebigen Code auszuführen. Betroffene Versionen sind DAQFactory <=21.1. Weitere Details sind im CISA Advisory verfügbar.

Empfohlene Maßnahmen:

  • Vermeiden Sie die Nutzung von Dokumenten aus unbekannten Quellen.
  • Speichern Sie .ctl-Dateien nur in für Administratoren beschreibbaren Ordnern.
  • Arbeiten Sie im „Sicheren Modus“, wenn Sie Dokumente öffnen, die nicht unter Ihrer Kontrolle sind.

Fazit

Diese Sicherheitswarnungen verdeutlichen die Notwendigkeit, proaktive Maßnahmen zur Sicherung von IT-Assets zu ergreifen, insbesondere im Hinblick auf die NIS2- und DORA-Vorgaben.