Suchergebnisse (außer Softwareversionen, Reisen Hotels)   "Sicherheitslücke"   2023/8   2 Ergebnisse

 Freitag, 25. Aug 2023 15:19:31 vor 9 Monaten 26s92 T301
Internet
Barracuda ESG ist nicht die Firewall
Derzeit kursiert eine echte Warnung des FBI mit dem Hinweis, Barracuda ESG Appliances sofort abzuschalten. Die darin enthaltene Sicherheitslücke wurde nicht nachhaltig geschlossen. ESG steht dabei nicht für "Einscheiben-Sicherheits-Glas", sondern für "E-Mail Security Gateway". Das ESG ist auch optisch leicht von der Firewall zu unterscheiden, da es keine LAN-Anschlüsse am Frontpanel hat. Warnung des FBI vor Einsatz des ESG Barracuda-Seite zum Fehler Barracuda Firewalls nicht betroffen Wer also, wie viele von Ihnen eine Barracuda Firewall-Appliance, wie sie von der NetGo vermarktet wird (diese Geräte beginnen mit "F", F18, F80, F280, F380) einsetzt, ist nicht von der Sicherheitslücke betroffen.
Kategoriebild
 Mittwoch, 23. Aug 2023 13:28:22 vor 9 Monaten 31s 5147 h312
Server   2 T
veeam – Sicherheitslücke – V12 erforderlich
Eine Datensicherungssoftware muss immer den aktuellen Stand haben, denn bei einem Befall aufgrund einer Sicherheitslücke in der Software wären im schlimmsten Fall ein Datenverlust oder Datendiebstahl verbunden. Bei veeam hat die Sicherheitslücke, vor der die CISA derzeit warnt, ein Ranking von 7.5 von 10 auf der Schadensskala. Problem ist der Prozess Veeam.Backup.Service.exe, der auf TCP-Port 9401 reagiert. Angreifer können verschlüsselte Anmeldeinformationen herausbekommen und Zugriffe auf Backup-Infrastruktur-Hosts stattfinden, schreiben die Entwickler von veeam. Neu dabei ist, dass man nun auch Version 11 mit aktuellem Patchlevel auf Version 12 anheben muss. Erst mit Version Build 12.0.0.1420 P20230223 oder neuer ist diese Lücke sicher geschlossen. #Wichtig - Bitte aktualisieren Sie Ihre veeam-Installationen auf die aktuelle 12er Version oder lassen sie aktualisieren. https://www.veeam.com/kb4424
Kategoriebild