"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Hansmaulwurf 20.04.2014 - 11:17 259872 834 Thread rating
Posts

Michi

¯\_(ツ)_/¯
Avatar
Registered: Aug 2000
Location: nö
Posts: 2295
Zitat aus einem Post von Viper780
in der modernen Security vertraust du halt auch deinem eigenen Netz nicht mehr.
Sondern segmentierst und schottest ab wo es nur geht. Damit ein ein kompromittiertes System nicht weitere mitnehmen kann

Sieht und hört man eh immer wieder, dass externe Dienstleister dann gleich alle Kunden mit ins verderben ziehen :D

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49983
Zitat aus einem Post von Michi
Sieht und hört man eh immer wieder, dass externe Dienstleister dann gleich alle Kunden mit ins verderben ziehen :D

Ja mit externen Dienstleistern sowieso aber halt auch mit unterschiedlichen Systemen. Wo man sich von einer SQL Lücke über einen PHP Bug zu einem Fehler in der Serverkonsole durchhangelt bis man wo root rechte hat und es sich dort mal bequem macht

davebastard

Vinyl-Sammler
Avatar
Registered: Jun 2002
Location: wean
Posts: 12192
Zitat aus einem Post von Viper780
n der modernen Security vertraust du halt auch deinem eigenen Netz nicht mehr.

worauf ich hinaus wollte ist das ich die einstufung ein bisserl irreführend finde... wenn ich die wahl hab zwischen einem Issue das ein Service betrifft das (normalerweise) direkt im Internet hängt find ich hat das weit höhere Prio als ein Service das nur intern erreichbar ist. In dem Fall z.B. auch nur vom Techniker VLAN wenn ich mal ein Beispiel aus der Praxis bringen darf.
Gepatcht gehört natürlich beides aber mir gings um was hat Priorität.

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 49983
Prinzipiell musst bei solchen Einstufungen vom worst case ausgehen.
Als Admin musst dann entscheiden ob es überhaupt auftreten kann. Weil man zB die Funktion abgedreht hat oder das System wie in dem Fall stark abgeschottet vom restlichen Netz ist

Neo-=IuE=-

Here to stay
Registered: Jun 2002
Location: Berndorf, NÖ
Posts: 3232
Du musst halt auch den möglichen Impact betrachten.
Wenn ein Unternehmen 90% oder mehr virtualisiert hat, dann ist eine Lücke über die du dich über vCenter auf Hypervisor bis in den Gast vorarbeitest...

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16841
Zitat aus einem Post von Neo-=IuE=-
Du musst halt auch den möglichen Impact betrachten.
Wenn ein Unternehmen 90% oder mehr virtualisiert hat, dann ist eine Lücke über die du dich über vCenter auf Hypervisor bis in den Gast vorarbeitest...

Korrekt. Absoluter Wortcase. Perfekt für ransomware wenn einem mit den Daten nix besseres einfällt.

erlgrey

formerly known as der~erl
Registered: Aug 2002
Location: Wien
Posts: 4429

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15858
und weils so schön ist wieder ein neues exchange SU für eine anscheinend bereits ausgenutzte lücke
https://techcommunity.microsoft.com...es/ba-p/2933169

für die die es vielleicht noch nicht mitbekommen haben

spunz

Super Moderator
Super Moderator
Avatar
Registered: Aug 2000
Location: achse des bösen
Posts: 11243
Und ein Spooler Hotfix mit neuen (alten) Probleme …

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15858
das ist sowieso eine neverending story die nur zum kotzen ist, kennt sich ja keine sau mehr aus

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6459

Privilege Escalation im MSI Installer, mit öffentlichem Schadcode und Executable. Wir unterbinden einstweilen zusätzlich Downloads von MSI-Dateien.
Bearbeitet von mr.nice. am 25.11.2021, 13:22

Bogus

C64 Generation
Avatar
Registered: Mar 2006
Location: Graz
Posts: 3170
oder sie schieben wieder mal ein offline-update nach :D :scnr:

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1067
Betrifft angeblich 43%der deoiden

Garbage

Administrator
The Wizard of Owls
Avatar
Registered: Jul 2000
Location: GR.ch|TI.ch
Posts: 11338
Quelle für die 43%?

Oder beziehst dich auf die Meldung im September, dass Mediatek im Q2/2021 rund 43% Marktanteil hatte. Davon kannst aber nicht aber nicht rückschließen, dass 43% aller Android Telefone betroffen wären. Das stimmt so sicher nicht.

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1067
die 43% hab ich aus dem standard artikel übernommen, hab keine eigene recherche betrieben.


Zitat von derstandard
Aktuell werden rund 43 Prozent aller Android-Smartphones mit einem Chip von Mediatek ausgeliefert.


edit die 1000este: der check point artikel spricht von 37% aber smartphones und IOT geräte


Zitat von checkpoint
MediaTek Systems on a chip (SoCs) are embedded in approximately 37% of all smartphones and IoT devices in the world


Bearbeitet von sichNix am 26.11.2021, 13:42
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz