CERT-Bund

Liebe X-Community, auch wir als CERT-Bund haben beschlossen, unseren Account auf dieser Plattform nicht weiter zu bespielen. Folgt uns daher zukünftig auf Mastodon: @certbund" target="_blank" rel="nofollow noopener">social.bund.de/@certbund

❗️ #CERTWarnung ❗️ SonicWall veröffentlichte ein Advisory zu einer Schwachstelle in seiner SMA 1000-Serie. Hinweise legen nahe, dass bereits Angriffe stattfinden. IT-Sicherheitsverantwortliche sollten daher zeitnah die empfohlenen Maßnahmen umsetzen: bsi.bund.de/SharedDocs/Cyb…

Darüber hinaus sind nach einem Jahr(!) noch immer rund 660 #Fortinet #SSL-#VPN Zugänge in Deutschland für die #kritische #Schwachstelle CVE-2024-21762 verwundbar, obwohl #Patches bereits seit Februar 2024 bereitstehen und CERT-Bund seitdem betroffene Netzbetreiber informiert.

Aktuell sind in Deutschland noch rund 530 #FortiGate-Firewalls mit offen aus dem Internet erreichbaren #Management-Schnittstellen für die #kritische #Schwachstelle CVE-2024-55591 verwundbar. CERT-Bund benachrichtigt zuständige Netzbetreiber. 📢#PatchNow x.com/certbund/statu…

🚨 Nach unseren Erkenntnissen sind aktuell noch rund 900 offen aus dem Internet erreichbare #Rsync Server in Deutschland für die #kritische #Schwachstelle CVE-2024-12084 verwundbar. CERT-Bund informiert die zuständigen Netzbetreiber. 📢 #PatchNow kb.cert.org/vuls/id/952657

❗️ #CERTWarnung ❗️ Am gestrigen Patchday veröffentlichte Microsoft Infos zu verschiedenen Schwachstellen. Besonderes Bedrohungspotenzial stellt aus Sicht von @certbund dabei CVE-2025-21298 dar: bsi.bund.de/SharedDocs/Cyb…

❗️ #CERTWarnung ❗️ Seit November werden Angriffe auf verschiedene Fortinet-Lösungen beobachtet. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die vom Hersteller empfohlenen Schutzmaßnahmen prüfen: bsi.bund.de/SharedDocs/Cyb…

❗️ #CERTWarnung ❗️ Seit Dezember werden Angriffe auf Ivanti Connect Secure-Systeme beobachtet. Der Einsatz von Ivantis Integrity Checker Tool, ein Factory-Reset sowie die Installation des #Patches sollten zeitnah geprüft werden: bsi.bund.de/SharedDocs/Cyb…

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gemeldet. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze. Der Schutz vor Brute-Force-Angriffen ist eine der Basis-Maßnahmen. Informationen hierzu: bsi.bund.de/SharedDocs/Cyb…

❗️#CERTWarnung❗️ In Firewalls von Palo Alto Networks soll sich eine ungepatchte Schwachstelle befinden, die über das Management Interface ausgenutzt werden kann. Angriffe finden bereits statt. Kunden sollten unverzüglich ihre Firewalls absichern. bsi.bund.de/SharedDocs/Cyb…

📢Alle #FortiManager Systeme, bei denen Port 541/tcp in den letzten Monaten offen aus dem Internet erreichbar war, sollten daher als kompromittiert angesehen und dringend analysiert werden. Alle darüber verwalteten Geräte wie #Firewalls sollten ebenfalls geprüft werden.

🚨CERT-Bund liegen Informationen vor, dass ein Großteil der #FortiManager Systeme in Deutschland seit mindestens September über die #Schwachstelle CVE-2024-47575 angegriffen wurden. Für mehrere Dutzend Geräte liegen bereits Hinweise auf eine erfolgreiche #Kompromittierung vor.

❗️ #CERTWarnung ❗️ In #FortiManager von Fortinet wurde eine Zero-Day #Schwachstelle geschlossen, die seit Juni ausgenutzt wird. Eine Kompromittierung ist zu prüfen. Kunden sollten unverzüglich ihre Geräte absichern. #PatchNow bsi.bund.de/SharedDocs/Cyb…

Das @BSI_Bund warnte bereits im Februar vor dieser sowie einer weiteren #kritischen #Schwachstelle in #Fortinet Produkten und mahnte zur umgehenden Installation der vom Hersteller bereitgestellten #Patches: bsi.bund.de/SharedDocs/Cyb…

📢Die #kritische #Schwachstelle CVE-2024-23113 in #Fortinet Produkten wird aktiv ausgenutzt.🚨 Obwohl der Hersteller bereits im Februar #Patches bereitsgestellt hat, sind in Deutschland nach unseren Erkenntnissen aktuell noch rund 1.000 Systeme verwundbar. cisa.gov/news-events/al…

Von 2.100 #Zimbra Servern in Deutschland laufen 1.150 (= 55%) noch mit Version 8.x, welche seit dem 31.12.2023 nicht mehr offiziell unterstützt wird. Die Unterstützung für die Versionen 9.x und 10.0.x endet am 31.12.2024. Nutzer sollten zeitnah auf Version 10.1 aktualisieren! 📢

CERT-Bund benachrichtigt ab heute Netzbetreiber in Deutschland zu IP-Adressen betroffener #Zimbra Server in ihren Netzen.

Uns sind aktuell rund 2.100 offen aus dem Internet erreichbare #Zimbra Server in Deutschland bekannt. Davon sind heute noch ca. 1.550 (= 74%) für die #kritische #Schwachstelle CVE-2024-45519 verwundbar, sofern der postjournal-Dienst aktiv ist. #PatchNow 📢 bsi.bund.de/SharedDocs/Cyb…

❗ #CERTWarnung ❗ Derzeit werden Angriffe auf die Kollaborationslösung Zimbra beobachtet. IT-Sicherheitsverantwortliche sollten die im September veröffentlichten Patches zeitnah installieren. bsi.bund.de/dok/1122706

@msxfaq @BSI_Bund 100% sind alle uns bekannten Server in Deutschland. 24% (grün) laufen mit Exchange 2019 CU14 und aktuellem Patch-Stand.

@certbund @BSI_Bund Sind die 35% dann wirklich die Grenze bei Orange/Gelb , d.h. 100% sind wirklich "alle Server" und nur 24% aller Server wären grün? Das wäre wahrlich erschreckend und Anlass für ein "Die Admins haben es verkackt, #ExchangeOnline/Cloud ist die bessere Wahl"

Sechs Monate nach der #Warnung des @BSI_Bund zu #Microsoft #Exchange bsi.bund.de/dok/1109120 weisen auch heute noch 35% bzw. über 15.000 der Exchange-Server mit offenem #OWA in Deutschland mindestens eine #RCE-#Schwachstelle auf.