DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen

Update: 2023-03-06

Description

Bereits im Januar 2022 hat Microsoft eine Schwachstelle in Windows 11 geschlossen. Mit der Sicherheitslücke CVE-2022-21894 (Baton Drop) kann der UEFI Secure Boot-Schutz umgangen und persistenter Code installiert werden. Details und Schutzmaßnahmen gibt es in einem Blogpost von ESET.

IoT: In der Spezifikation der Referenzbibliothek vom Trusted Platform Module (TPM) 2.0 wurden zwei schwerwiegende Sicherheitsmängel entdeckt, Details und Links zu Patches bzw. Hilfe gibt’s beim NIST:

CVE-2023-1017

CVE-2023-1018

Passend dazu Hinweis auf das ITSiG 2.0 bei Open KRITIS.

sysdig hat einen Angriff auf AWS über Terraform State Files ausführlich beschrieben.
Einführung in IAM mit AWS

Eine Fehlkonfiguration in Redis-Datenbanken erlaubt einer neuartigen Kryptojacking-Kampagne die Nutzung eines legitimen und quelloffenen Dienstes zur Übertragung von Files über die Kommandozeile. Details gibt es by Cado.

Cisco hat Sicherheitsupdates veröffentlicht, um eine kritische Schwachstelle in den IP-Telefon-Serien 6800, 7800, 7900 und 8800 zu beheben. Link zum Patch und Infos gibt es bei MITRE.

Schwachstelle Cybersicherheits-Budget

Wie du IT-Budgets erfolgreich beantragst
Aktueller State of Pentesting Report von Pentera

_________________________________________________________________________________

Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.

Artikel von mir gibt’s neuerdings bei speicherguide.de

Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.

Dir gefällt, was du hörst? Unterstütze mich und meine Arbeit!

Spendier mir einen Kaffee ☕️ (oder Tee 🫖)
Kauf ein stylisches T- oder Sweat-Shirt (oder eine Tasse, Sticker, Turnbeutel,...)

Comments

In Channel

DRPR0017: CVE am Ende! Nicht. Oder doch?

2025-04-1610:21

DRPR00016: Schwachstellen der Woche und andere Katastrophen

2023-10-0922:28

DRPR00015: Neue und alte Schwachstellen mit Für-mehr-Security-Tipp

2023-10-0231:13

DRPR00014: Alles kaputt – Netzwerke, Cloud, VMs, KRITIS, OT, ...

2023-09-2539:14

DRPR00013: KRITIS im Fadenkreuz und Menschen sind böse

2023-06-1419:35

DRPR00012: Patchmuffel und Datenkraken

2023-05-2220:29

DRPR00011: Log4Ransom, mehr RATs und ein Internet Explorer

2023-05-1529:37

DRPR00010: Sicherheitsrisiko Inflation und Rezession, mehr Schwachstellen, neue Malware

2023-05-0824:24

DRPR00009: Geschwätzige SaaS-Plattformen & schon wieder ESXi

2023-05-0216:05

DRPR00008: OT, Microsoft und USB-Ladebuchsen

2023-04-1715:39

DRPR00007: Open Source, Malware und Menschen

2023-04-0329:36

DRPR00006: KMU bevorzugt, IT im Schatten & Patches der Woche

2023-03-2718:02

DRPR00005: Open Source, Cloud und andere Cyberherausforderungen

2023-03-2022:32

DRPR00004: Neue Schwachstellen, ein Fax und Threat Intelligence

2023-03-1312:49

DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen

2023-03-0620:22

RPR00002: Fortinet schließt 40 Lücken und BMC scores 10 von 10

2023-02-2715:41

DRPR00001: VMware möchte bitte dringend patched werden

2023-02-2017:59

00:00

DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen

#box-pro-ellipsis-176115799689650{-webkit-line-clamp:2;}DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen

DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen

Kerstin Stief

DRPR00003: Neues Bootkit für alte Schwachstelle und andere Fehlkonfigurationen