Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 280507 854 Thread rating

Posts

COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12173	02.07.2021 - 08:16 Ist ja auch nicht so dringend - Eile mit Weile!
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6581	02.07.2021 - 08:34 Ich bin gespannt, welche Drachen da noch in RPC calls von legacy subsystems schlummern. Meine Vermutung ist, dass spooler nicht der letzte Dienst gewesen sein wird.
spunz Elder Elder Registered: Aug 2000 Location: achse des bösen Posts: 11324	03.07.2021 - 10:57 Kurzum, bedroht sind folgende Systeme: 1. UAC deaktiviert 2. Point and Print deaktiviert 3. keine Patches seit 21.06. installiert 4. DC´s mit legacy/pre 2000 Support(!) Man findet natürlich in jeder größeren Umgebung derartige Sünden.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12173	07.07.2021 - 12:26 Wir haben mal wieder was potenziell Spannendes fuer QNAP-NAS-Besitzer: https://www.heise.de/news/Sicherhei...en-6130733.html
Dreamforcer New world Order Registered: Nov 2002 Location: Tirol Posts: 9095	07.07.2021 - 13:42 die haben auch wöchentlich was, na gut gehen wir wie mal die qnaps patchen.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19830	07.07.2021 - 14:29 Gut, ich les' da was von legacy software auf end-of-life Geräten und die großen NAS Hersteller sind halt auch ein großes Angriffsziel weil es das mittlerweile in jedem zweiten Haushalt gibt. Das ist halt als wenn du jetzt Win7 laufen hast ... Die Updates gibt es schon seit April/Mai ... kA warum das jetzt in den News auftaucht.
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12173	07.07.2021 - 14:30 Weil das Announcement des Herstellers von gestern ist.
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5054	16.07.2021 - 13:15 und weiter geht der spaß: Warten auf Patches: Neue Drucker-Lücke in Windows entdeckt Abermals könnten Angreifer Windows über eine Drucker-Schwachstelle attackieren und Schadcode ausführen. Bislang gibt es nur einen Workaround zur Absicherung. Link: www.heise.de diesmal mit einem richtig guten workaround! ..es ist so zum kotzen.. edit - teils lustige kommentare: Zitat Besserer Workaround: shutdown -s -t 0
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	16.07.2021 - 15:30 gut, das braucht jetzt aber niemand überraschen. überraschend ist eher die einstufung der 3x lücken. die hier ist im vergleich ja harmlos.
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4988	16.07.2021 - 16:39 wir sollten das drucken am besten in die cloud auslagern, und die drucker auch gleich. oder zu jedem drucker einen drucker-pc mit public usb port hinstellen
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6581	21.07.2021 - 11:36 und weiter geht's, lokal gehashte Passwörter können seit 2018 von Benutzern ausgelesen werden: HiveNightmare: Nutzer können die Windows-Passwort-Datenbank auslesen Fehlerhafte Zugriffsrechte verursachen eine Sicherheitslücke in Windows 10 und 11. Einen Patch gibt es noch nicht – wir zeigen aber erste Workarounds. Link: www.heise.de https://msrc.microsoft.com/update-g.../CVE-2021-36934 Bearbeitet von mr.nice. am 21.07.2021, 11:46
sichNix Here to stay Registered: Nov 2014 Location: 1230 Posts: 1087	21.07.2021 - 22:44 Auch nett Root-Kernel-Lücke bedroht viele Linux-Distributionen Sicherheitsforscher demonstrieren erfolgreiche Attacken auf Debian, Fedora und Ubuntu. Im Anschluss hatten sie Root-Rechte. Patches schaffen Abhilfe. Link: www.heise.de
that Hoffnungsloser Optimist Registered: Mar 2000 Location: MeidLing Posts: 11343	21.07.2021 - 23:28 Zitat aus einem Post von sichNix Root-Kernel-Lücke bedroht viele Linux-Distributionen Aus dem Artikel: Zitat Aufgrund von Konvertierungsfehlern im Dateisystem des Kernels müssten lokale Angreifer ohne Authentifizierung lediglich den 10-Byte-String //deleted in den Adressbereich des Kernels schreiben, um Root-Rechte zu erhalten. Lediglich! Klingt ja geradezu trivial! Wenn man den Originaltext liest: Die mussten dazu "lediglich" eine Million ineinander verschachtelte Unterverzeichnisse anlegen, den restlichen Speicher gezielt füllen, massenweise Threads erstellen, bestimmten Speicher wieder freigeben ... und schon konnten sie den String an der gewünschten Stelle unterbringen. Braucht auch nur 5 GB RAM, der Exploit.
questionmarc Here to stay Registered: Jul 2001 Location: - Posts: 5054	21.07.2021 - 23:41 Gehts, oder gehts ned?
Smut takeover&ether Registered: Feb 2003 Location: VIE Posts: 16867	22.07.2021 - 00:10 hm. praktisch braucht es zeit und ressourcen. viele konnten es bisher gar nicht nachstellen. also ja, sollte man beheben aber wenn ein angreifer bereits als user ausführen kann sind andere hürden überwunden.