Sign up to save your podcasts
Or
Share DRPR00005: Open Source, Cloud und andere Cyberherausforderungen
Share to email
Share to Facebook
Share to X
Share to email
Share to Facebook
Share to X
Or
DRPR00005: Open Source, Cloud und andere Cyberherausforderungen
Die Schwachstellen der Woche:
Microsoft hat letzte Woche 2 aktiv ausgenutzte Zero-Day- und 83 weitere Schwachstellen geschlossen -> Ongoing-Apell: Bitte Micrososft regelmässig patchen/updaten.
Open Source Automation Jenkins leidet unter diversen Schwachstellen. Die neusten CVE-2023-27898 und CVE-2023-27905 betreffen Jenkins Server und Update Center. Bitte updaten:
Drei neue Sicherheitslücken im KEV-Katalog (Known Exploited Vulnerabilities) der CISA, da es Hinweise auf aktive Ausnutzung gibt:
Fehlende Transparenz in Bezug auf Dateizugriffe von Google Cloud Platform (GCP): Google empfiehlt, die von GCP unterstützten Einschränkungen im Header zur Begrenzung von Cloud-Ressourcen-Anfragen zu nutzen sowie die Funktion Virtual Private Cloud. Hier hilft allerdings tatsächlich nur ein ganzheitlicher Ansatz mit NDR inkl. Cloud um früh komische Muster zu erkennen und Offboarding-Hygiene! Beschrieben wird das ganze in einem Blogpost von Mitiga.
Reports, Blogs, Artikel:Report von Endor Labs mit den fünf größten Risiken bei Open Source.DomainSec-Report von CSC
Blogpost von Cloudflare
PHP Landscape Report von Zend2023 State of Cloud Native Security Report von Palo Alto Networks
2023 Global Threat Report von CrowdStrike
Artikel auf data-disrupted.de mit Vorschlägen geeigneter Werkzeuge
Artikel mit Vorstellung Umbrella-Tool zur Log-Noise-Reduction auf data-disrupted.de
_________________________________________________________________________________
Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Artikel von mir gibt’s neuerdings bei speicherguide.de
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.
Microsoft hat letzte Woche 2 aktiv ausgenutzte Zero-Day- und 83 weitere Schwachstellen geschlossen -> Ongoing-Apell: Bitte Micrososft regelmässig patchen/updaten.
Open Source Automation Jenkins leidet unter diversen Schwachstellen. Die neusten CVE-2023-27898 und CVE-2023-27905 betreffen Jenkins Server und Update Center. Bitte updaten:
- Jenkins weekly auf Version 2.394
- Jenkins LTS auf Version 2.375.4 oder 2.387.1
- update-center2 auf Version 3.15
Drei neue Sicherheitslücken im KEV-Katalog (Known Exploited Vulnerabilities) der CISA, da es Hinweise auf aktive Ausnutzung gibt:
- CVE-2022-35914 (CVSS score: 9.8) - Teclib GLPI mit einer Sicherheitslücke bei der Remotecodeausführung
- CVE-2022-33891 (CVSS score: 8.8) - Apache Spark mit einer Sicherheitslücke durch Command Injection
- CVE-2022-28810 (CVSS score: 6.8) - Zoho ManageEngine ADSelfService mit einer Sicherheitslücke bei der Remotecodeausführung
Fehlende Transparenz in Bezug auf Dateizugriffe von Google Cloud Platform (GCP): Google empfiehlt, die von GCP unterstützten Einschränkungen im Header zur Begrenzung von Cloud-Ressourcen-Anfragen zu nutzen sowie die Funktion Virtual Private Cloud. Hier hilft allerdings tatsächlich nur ein ganzheitlicher Ansatz mit NDR inkl. Cloud um früh komische Muster zu erkennen und Offboarding-Hygiene! Beschrieben wird das ganze in einem Blogpost von Mitiga.
Reports, Blogs, Artikel:Report von Endor Labs mit den fünf größten Risiken bei Open Source.DomainSec-Report von CSC
Blogpost von Cloudflare
PHP Landscape Report von Zend2023 State of Cloud Native Security Report von Palo Alto Networks
2023 Global Threat Report von CrowdStrike
Artikel auf data-disrupted.de mit Vorschlägen geeigneter Werkzeuge
Artikel mit Vorstellung Umbrella-Tool zur Log-Noise-Reduction auf data-disrupted.de
_________________________________________________________________________________
Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Artikel von mir gibt’s neuerdings bei speicherguide.de
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.
View all episodes
By Kerstin StiefDie Schwachstellen der Woche:
Microsoft hat letzte Woche 2 aktiv ausgenutzte Zero-Day- und 83 weitere Schwachstellen geschlossen -> Ongoing-Apell: Bitte Micrososft regelmässig patchen/updaten.
Open Source Automation Jenkins leidet unter diversen Schwachstellen. Die neusten CVE-2023-27898 und CVE-2023-27905 betreffen Jenkins Server und Update Center. Bitte updaten:
Drei neue Sicherheitslücken im KEV-Katalog (Known Exploited Vulnerabilities) der CISA, da es Hinweise auf aktive Ausnutzung gibt:
Fehlende Transparenz in Bezug auf Dateizugriffe von Google Cloud Platform (GCP): Google empfiehlt, die von GCP unterstützten Einschränkungen im Header zur Begrenzung von Cloud-Ressourcen-Anfragen zu nutzen sowie die Funktion Virtual Private Cloud. Hier hilft allerdings tatsächlich nur ein ganzheitlicher Ansatz mit NDR inkl. Cloud um früh komische Muster zu erkennen und Offboarding-Hygiene! Beschrieben wird das ganze in einem Blogpost von Mitiga.
Reports, Blogs, Artikel:Report von Endor Labs mit den fünf größten Risiken bei Open Source.DomainSec-Report von CSC
Blogpost von Cloudflare
PHP Landscape Report von Zend2023 State of Cloud Native Security Report von Palo Alto Networks
2023 Global Threat Report von CrowdStrike
Artikel auf data-disrupted.de mit Vorschlägen geeigneter Werkzeuge
Artikel mit Vorstellung Umbrella-Tool zur Log-Noise-Reduction auf data-disrupted.de
_________________________________________________________________________________
Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Artikel von mir gibt’s neuerdings bei speicherguide.de
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.
Microsoft hat letzte Woche 2 aktiv ausgenutzte Zero-Day- und 83 weitere Schwachstellen geschlossen -> Ongoing-Apell: Bitte Micrososft regelmässig patchen/updaten.
Open Source Automation Jenkins leidet unter diversen Schwachstellen. Die neusten CVE-2023-27898 und CVE-2023-27905 betreffen Jenkins Server und Update Center. Bitte updaten:
- Jenkins weekly auf Version 2.394
- Jenkins LTS auf Version 2.375.4 oder 2.387.1
- update-center2 auf Version 3.15
Drei neue Sicherheitslücken im KEV-Katalog (Known Exploited Vulnerabilities) der CISA, da es Hinweise auf aktive Ausnutzung gibt:
- CVE-2022-35914 (CVSS score: 9.8) - Teclib GLPI mit einer Sicherheitslücke bei der Remotecodeausführung
- CVE-2022-33891 (CVSS score: 8.8) - Apache Spark mit einer Sicherheitslücke durch Command Injection
- CVE-2022-28810 (CVSS score: 6.8) - Zoho ManageEngine ADSelfService mit einer Sicherheitslücke bei der Remotecodeausführung
Fehlende Transparenz in Bezug auf Dateizugriffe von Google Cloud Platform (GCP): Google empfiehlt, die von GCP unterstützten Einschränkungen im Header zur Begrenzung von Cloud-Ressourcen-Anfragen zu nutzen sowie die Funktion Virtual Private Cloud. Hier hilft allerdings tatsächlich nur ein ganzheitlicher Ansatz mit NDR inkl. Cloud um früh komische Muster zu erkennen und Offboarding-Hygiene! Beschrieben wird das ganze in einem Blogpost von Mitiga.
Reports, Blogs, Artikel:Report von Endor Labs mit den fünf größten Risiken bei Open Source.DomainSec-Report von CSC
Blogpost von Cloudflare
PHP Landscape Report von Zend2023 State of Cloud Native Security Report von Palo Alto Networks
2023 Global Threat Report von CrowdStrike
Artikel auf data-disrupted.de mit Vorschlägen geeigneter Werkzeuge
Artikel mit Vorstellung Umbrella-Tool zur Log-Noise-Reduction auf data-disrupted.de
_________________________________________________________________________________
Blog zu Enterprise-IT und unsere anderen Podcasts findet ihr in unserem Online-Magazin; oder ihr folgt uns auf Bluesky, Facebook, Mastodon bzw. LinkedIn für Content-Updates. RSS-Feeds gibt’s auch. Zum Gucken gibt’s was auf YouTube.
Artikel von mir gibt’s neuerdings bei speicherguide.de
Meine persönliche Sicht auf Enterprise-IT und noch mehr Schwachstellen, Tipps und News gibt’s als FrauStief auf Bluesky.