Die konkret untersuchten Fälle betrafen Sicherheitslücken in FortiOS SSL-VPN (CVE-2022-42475, CVSS 9.3, Risiko "kritisch"), FortiOS und FortiProxy SSL-VPN (CVE-2023-27997, CVSS 9.2, Risiko "kritisch") sowie im sslvpnd von FortiOS und FortiProxy (CVE-2024-21762, CVSS 9.6, Risiko "kritisch").

Schaut schnell nach, solange es CVE noch gibt.

Eine BSI-Studie hat gravierende Sicherheitslücken in Krankenhausinformationssystemen (KIS) enthüllt. Zwei untersuchte Systeme zeigten Schwächen bei Verschlüsselung, Zertifikatsprüfung und Passwortverwaltung, was sensible Patientendaten gefährdet.

Die Untersuchung des Fraunhofer-Instituts im BSI-Auftrag deckte unverschlüsselte Datenübertragungen und veraltete Sicherheitsalgorithmen auf. Auch das Rechtemanagement war mangelhaft. Obwohl viele Lücken geschlossen wurden, bleibt die Sicherheit hinter der Systemverfügbarkeit zurück.

Die Forscher warnen vor potenziellen Angriffen und empfehlen dringend Maßnahmen, wie die Nutzung moderner Austauschformate. Ein aktueller Ransomware-Angriff in Rumänien unterstreicht die Dringlichkeit. Das BSI hat Handlungsempfehlungen veröffentlicht, die bis Ende Juni kommentiert werden können.

-- Zusammenfassung durch Le Chat - Mistral AI

cross-posted from: https://feddit.org/post/9775871

Archiv

Es ist wieder Zeit, die nicht technikaffine Verwandtschaft/den Freundeskreis zu warnen.

Volle zehn Punkte im Common Vulnerability Scoring System (CVSS) muss man erst mal schaffen. Das gelang nun der Fernwartungsfirmware AMI MegaRAC, die auf Baseboard Management Controllern (BMCs) von Servern unter anderem von Asus, Asrock Rack, HPE und Lenovo läuft.

Wie aus einer Warnmeldung hervorgeht, gelten zwei Sicherheitslücken (CVE-2025-25291, CVE-2025-25292) als "kritisch". Systeme sind aber nur verwundbar, wenn die Authentifizierung via SAML SSO aktiv ist und Angreifer bereits einen Nutzer-Account übernommen haben.

Die Entwickler geben an, die Schwachstellen in Gitlab Community und Enterprise Edition 17.7.7, 17.8.5 und 17.9.2 geschlossen zu haben. Auf Gitlab.com laufen bereits die abgesicherten Ausgaben.

CVE-2024-50302, CVSS 7.8

Zusammenfassung durch Le Chat - Mistral AI:

Die IT-Sicherheitsbehörde CISA warnt vor aktiven Angriffen auf eine Sicherheitslücke im Linux-Kernel. Diese Schwachstelle ermöglicht es Angreifern, Kernel-Speicher unbefugt zu lesen, da der Report-Buffer im HID-Core nicht initialisiert wurde.

Die Lücke wurde im November geschlossen, aber nun wird sie aktiv ausgenutzt. Betroffen sind verschiedene Linux-Kernel-Versionen, und die Schwachstelle ist als CVE-2024-50302 mit einem CVSS-Score von 7.8 ("hoch") eingestuft. Patches stehen seit November zur Verfügung und sollten dringend angewendet werden.

Zusätzlich warnt die CISA vor Angriffen auf Schwachstellen in VMware-Produkten wie ESXi, Fusion und Workstation. Broadcom hatte bereits am Dienstag eine Sicherheitswarnung herausgegeben, die nun von der CISA aufgegriffen wird. IT-Verantwortliche sollten umgehend die bereitstehenden Aktualisierungen installieren, um die Sicherheitsrisik

Zusammenfassung durch Le Chat - Mistral AI:

Die USA haben ihre Cybersicherheits-Aktivitäten gegen Russland vorübergehend eingestellt, was in der Security-Branche für Unsicherheit sorgt. Medienberichten zufolge hat US-Verteidigungsminister Pete Hegseth ein Moratorium für alle Cyber-Operationen gegen Russland verhängt, wobei die NSA ausgenommen ist.

Diese Entscheidung könnte darauf hindeuten, dass die USA ihre IT-Sicherheitsstrategie neu ausrichten und sich stärker auf andere Staaten wie China und Iran konzentrieren. Die US-Cybersicherheitsbehörde CISA dementiert jedoch, dass sich ihre Prioritäten geändert haben.

In sozialen Medien wurde die Anordnung heftig diskutiert, wobei viele Experten besorgt sind, dass Russland nun leichter Cyberangriffe durchführen könnte. Andere Stimmen sehen darin ein Zeichen des guten Willens, um Friedensgespräche nicht zu gefährden.

Der Kreml begrüßt die Entspannungsbemühungen, während russische Experten die prak

Archiv

Sie sollen kontrollieren, wer in ein Gebäude hineinkommt – doch allzu oft sind entsprechende Zugangssysteme ein Einfallstor für Cyberkriminelle. Zu diesem Schluss kommen Forscher der IT-Sicherheitsberatung Modat. Das Ausmaß ist demnach enorm.

Das niederländische Unternehmen veröffentlichte eine Studie, bei der rund 49.000 falsch konfigurierte Zugangssysteme, beziehungsweise Access Management Systeme (AMS) auffielen. Sie verteilen sich über verschiedene Weltregionen und Sektoren wie Baugewerbe, Gesundheitswesen, Bildungswesen, Fertigung, Ölindustrie und staatliche Einrichtungen. Die Autoren sprechen von einem weltweiten Problem.

Verhängnisvolle AMS-Fehler

AMS authentifizieren ihre Benutzer mit Methoden wie Passwörtern, biometrischen Merkmalen oder Multi-Faktor-Authentifizierung und autorisieren ihre Zugriffsrechte anhand festgelegter Richtlinien. Wenn sie versagen, bringt das zwei zentrale Probleme. Zum einen können sich Unbefugte Zugan