Liebe X-Community, auch wir als CERT-Bund haben beschlossen, unseren Account auf dieser Plattform nicht weiter zu bespielen. Folgt uns daher zukünftig auf Mastodon:
CERT-Bund
2,789 posts
CERT-Bund
@certbund
Federal Computer Emergency Response Team of Germany @bsi_bund | About: cert-bund.de/portal/iud/imp… | Privacy: bsi.bund.de/dok/social-dat…
- ❗️ #CERTWarnung ❗️ SonicWall veröffentlichte ein Advisory zu einer Schwachstelle in seiner SMA 1000-Serie. Hinweise legen nahe, dass bereits Angriffe stattfinden. IT-Sicherheitsverantwortliche sollten daher zeitnah die empfohlenen Maßnahmen umsetzen:
- Replying to @certbundDarüber hinaus sind nach einem Jahr(!) noch immer rund 660 #Fortinet #SSL-#VPN Zugänge in Deutschland für die #kritische #Schwachstelle CVE-2024-21762 verwundbar, obwohl #Patches bereits seit Februar 2024 bereitstehen und CERT-Bund seitdem betroffene Netzbetreiber informiert.
- Aktuell sind in Deutschland noch rund 530 #FortiGate-Firewalls mit offen aus dem Internet erreichbaren #Management-Schnittstellen für die #kritische #Schwachstelle CVE-2024-55591 verwundbar. CERT-Bund benachrichtigt zuständige Netzbetreiber. 📢#PatchNow❗️ #CERTWarnung ❗️ Seit November werden Angriffe auf verschiedene Fortinet-Lösungen beobachtet. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die vom Hersteller empfohlenen Schutzmaßnahmen prüfen: bsi.bund.de/SharedDocs/Cyb…
- 🚨 Nach unseren Erkenntnissen sind aktuell noch rund 900 offen aus dem Internet erreichbare #Rsync Server in Deutschland für die #kritische #Schwachstelle CVE-2024-12084 verwundbar. CERT-Bund informiert die zuständigen Netzbetreiber. 📢 #PatchNow
- ❗️ #CERTWarnung ❗️ Am gestrigen Patchday veröffentlichte Microsoft Infos zu verschiedenen Schwachstellen. Besonderes Bedrohungspotenzial stellt aus Sicht von @certbund dabei CVE-2025-21298 dar:
- ❗️ #CERTWarnung ❗️ Seit November werden Angriffe auf verschiedene Fortinet-Lösungen beobachtet. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die vom Hersteller empfohlenen Schutzmaßnahmen prüfen:
- ❗️ #CERTWarnung ❗️ Seit Dezember werden Angriffe auf Ivanti Connect Secure-Systeme beobachtet. Der Einsatz von Ivantis Integrity Checker Tool, ein Factory-Reset sowie die Installation des #Patches sollten zeitnah geprüft werden:
- Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gemeldet. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze. Der Schutz vor Brute-Force-Angriffen ist eine der Basis-Maßnahmen. Informationen hierzu:
- ❗️#CERTWarnung❗️ In Firewalls von Palo Alto Networks soll sich eine ungepatchte Schwachstelle befinden, die über das Management Interface ausgenutzt werden kann. Angriffe finden bereits statt. Kunden sollten unverzüglich ihre Firewalls absichern.
- Replying to @certbund📢Alle #FortiManager Systeme, bei denen Port 541/tcp in den letzten Monaten offen aus dem Internet erreichbar war, sollten daher als kompromittiert angesehen und dringend analysiert werden. Alle darüber verwalteten Geräte wie #Firewalls sollten ebenfalls geprüft werden.
- 🚨CERT-Bund liegen Informationen vor, dass ein Großteil der #FortiManager Systeme in Deutschland seit mindestens September über die #Schwachstelle CVE-2024-47575 angegriffen wurden. Für mehrere Dutzend Geräte liegen bereits Hinweise auf eine erfolgreiche #Kompromittierung vor.
- ❗️ #CERTWarnung ❗️ In #FortiManager von Fortinet wurde eine Zero-Day #Schwachstelle geschlossen, die seit Juni ausgenutzt wird. Eine Kompromittierung ist zu prüfen. Kunden sollten unverzüglich ihre Geräte absichern. #PatchNow
