Suche
Close this search box.

Monat: April 2020

Sophos XG Firewall v18
Bedrohung

Sophos XG Firewall SQL injection vulnerability

Das Unternehmen Sophos hat zu einen Hotfix veröffentlicht welche eine Sicherheitslücke, eine SQL injection in der XG Firewall Serie schließt. Die bisher unbekannte Sicherheitslücke konnte ausgenutzt werden um sich Benutzernamen und Passwörter von lokalen Sophos Firewall Konten zu erobern. Am 22. April hat Sophos einen Report erhalten mit einem verdächtigen Feld-Wert im Management Interface. Daraufhin wurde eine Untersuchung gestartet, welche einen Angriff auf physische und virtuelle XG Firewalls zeigte. Das Unternehmen hat sofort reagiert und einen Patch bzw. Hotfix veröffentlicht. Was ist passiert? Wenn bei einer Sophos Firewall das Admin-Interface oder auch das User-Portal auf der WAN Zone verfügbar gemacht wurde, konnten Angreifer über eine unbekannte pre-auth SQL injection sich Informationen vom System verschaffen. Dabei konnten die Daten von lokalen Accounts ausspioniert werden. Darunter waren Benutzernamen, die gehashten Kennwörter, User-Portal Accounts und auch VPN Accounts. Passwörter oder Benutzerkonten von externen Authentifizierungssystemen wie Active Directory oder LDAP waren davon nicht betroffen.  Sophos hat sofort reagiert und mit einem Hotfix diese Lücke geschlossen und auch die Systeme die evtl. betroffen waren bereinigt. Wurde meine XG kompromittiert?  Der Hotfix von Sophos beinhaltet auch eine Nachricht für die Adminstratoren ob ihre Maschine betroffen ist. In den folgenden Screenshots sieht man die Nachricht für Maschinen die betroffen sind/waren und die Maschine bei denen diese Lücke nicht ausgenutzt wurde. Nicht Betroffene XG Firewall: Betroffen XG Firewall: Sollten Sie auf Ihrer Firewall die automatischen Hotfix-Updates deaktiviert haben, lesen Sie hier wie Sie den Hotfix installieren können: https://community.sophos.com/kb/en-us/135415 Was muss man noch beachten? Ist Ihre Firewall von der SQL Injection nicht betroffen so müssen Sie nach der Installation des Hotfix nichts weiter beachten. Für Firewalls die kompromittiert wurden, führen Sie die folgenden Punkte durch um das Problem zu beheben: Setzen Sie das Kennwort für den Administrator-Account zurück | neues, sicheres Kennwort vergeben Rebooten Sie Ihre XG Firewall Setzen Sie alle Kennwörter von lokalen Benutzeraccounts zurück Auch wenn die Kennwörter nur gehasht erobert werden konnten, ist es empfohlen die Kennwörter von sämtlichen Konten zu ändern welche die gleichen credentials verwenden. Wurden also für andere Accounts die gleichen Kennwörter wie für die lokalen Sophos Accounts verwendet, sollten diese ebenfalls geändert werden. Betroffen waren alle Firmware-Versionen der unterstützen Sophos XG Firewall, sowohl physikalisch als auch virtuelle Maschinen. Alle Firmwares erhielten auch den Hotfix (SFOS 17.0, 17.1, 17.5, 18.0). Benutzer mit älteren Firmwareständen wird dringend ein Update empfohlen um auch hier die Sicherheitslücke schließen zu können. Sophos hat im KB Eintrag zu dieser Thematik auch eine Timeline der Attacke veröffentlicht… Timeline of attack All times UTC Day and Time Description 2020-04-22 16:00 Attack begins 2020-04-22 20:29 Sophos receives report of a suspicious field value in an XG Firewall management interface 2020-04-22 22:03 Incident escalated to Sophos internal cybersecurity team 2020-04-22 22:20 Initial forensics started 2020-04-22 22:44 SophosLabs blocks suspect domains found in initial forensics 2020-04-23 06:30 Sophos researchers identify indicators of attack 2020-04-23 07:52 Analysis indicates attack affecting multiple customers – major incident process initiated 2020-04-23 15:47 Sophos notifies Community of initial mitigations 2020-04-23 19:39 Initial attack vector identified as SQL injection attack 2020-04-23 21:40 SophosLabs identifies and blocks additional domains 2020-04-24 03:00 Telemetry update issued to all XG Firewalls 2020-04-24 04:20 Sophos notifies Community of additional mitigations 2020-04-24 05:00 Sophos begins design, development, and testing of hotfix to mitigate SQL injection 2020-04-25 07:00 Sophos began pushing hotfixes to supported XG Firewalls 2020-04-25 22:00 Sophos confirms completion of hotfix rollout to XG Firewall units with auto-update (default) enabled. Weitere Informationen zu der Thematik können Sie hier einsehen. Sophos hat zu dem gesamten Szenario bei SophosLab auch einen Artikel dazu gepostet: “Asnarok” Trojan targets firewalls. Gerne können Sie uns kontaktieren wenn Sie Fragen zu der Sicherheitslücke haben. Unsere Techniker geben Ihnen gerne Auskunft.

Kentix stellt SmarXcan vor
iKomm News

Kentix stellt SmartXcan vor

Kentix stellt SmartXcan vor – Mit dem neuen System SmartXcan schnell und effizient die Körpertemperatur messen und die Virenverbreitung eindämmen. Weltweit befinden wir uns in einer schwierigen Situation. Covid-19 verändert das Privatleben aber auch das Arbeitsleben und stellt uns alle vor neue Herausforderungen. Um das Risiko einer Verbreitung von Virenerkrankungen (COVID-19, Grippe, Influenza, etc.) im öffentlichen Bereich dauerhaft zu reduzieren und gleichzeitig eine bessere Vorhersage zu aufkommenden Geo-Hotspots zu treffen, ist es notwendig eine frühzeitige Identifikation von infizierten Personen durchzuführen. Der Zugang dieser Personen zu Menschenansammlungen jeglicher Art müssen verhindert und erhobene Daten DSGVO-konform in Echtzeit, KI-gestützten Analysedatenbanken zugeführt werden. Fiebermessen ist eine wirksame Methode Fieber stellt ein nicht obligates, unspezifisches Symptom dar, erweist sich jedoch im Hinblick auf Infektionen wie u.a. dem Corona-Virus, als sehr nützliches Screening-Instrument. Jede Infektion, die hierdurch frühzeitig erkannt wird rettet potentiell mehrere Leben. Aufgrund dessen spielt die Fiebermessung eine bedeutende Rolle bei der Erkennung von potentiell Infizierten, da: Fieber die mit Abstand häufigste Erstdiagnose darstellt 
(lt. WHO Report 2/2020: 87,9% bei COVID-19) die Körpertemperatur aufgrund der steigenden Immunabwehr bereits vor Einsetzen von üblichen Symptome ansteigt eine Erkennung zumeist schon bei geringer Virenlast erfolgen kann Eine automatisierte, sichere und intuitive Fiebermessung an zentralen, möglichst elektrisch steuerbaren, Zugängen zu Menschenansammlungen ist eine wichtige und in vielen Risikoregionen erprobte Maßnahme um: langfristig und nachhaltig vor Viruserkrankungen zu schützen eine Wiederermöglichung von sozialen und wirtschaftlichen Kontakten herzustellen, bei gleichzeitig kontrolliertem Risiko vor dem Wiederaufflammen von Epidemien das Vertrauen der Bevölkerung in die öffentliche Sicherheit wiederherzustellen Kentix stellt SmartXcan vor Mit dem neuen System von Kentix kann schnell und effizient die Körpertemperatur gemessen werden. Das System ist 100% IoT-basiert auf dem hauseigenen Kentix OS. Eine einfache Benutzerführung und auch eine übersichtliche Web-Gui stehen hierbei ebenfalls zur Verfügung. Das Messen kann ohne Personal durchgeführt werden. Messpunkt fokussieren – Kopf annähern – Messung. Das geht intuitiv, die Messung wird innerhalb von nur 0.6 Sekunden optisch und akustisch bestätigt. Der ganze Vorgang mit herantreten an den SmartXcan, messen und wegtreten dauert ca. 3-5 Sekunden. Zusätzlich kann man das System mit Zugangskontrollen koppeln. Sprich, wenn eine Person eine erhöhte Temperatur aufweißt, bekommt diese keinen Zutritt zur nächsten Ebene. Das wäre ein Szenario für beispielsweise Bereiche die sehr stark durch eine Kontamination leiden würden. (Altenheime, bestimmte Bereiche im Krankenhaus etc.) Das SmartXcan System kommt als komplettes System daher, mit Wandhalterung, Montagematerial und Abdeckung. Für die Inbetriebnahme wird lediglich ein Netzwerkanschluss mit Power over Ethernet (PoE) benötigt. Der SmartXcan wird einfach über Ethernet mit PoE ins Netzwerk integriert, somit ist nur eine Kabelzuführung notwendig. Über HTTPS und den integrierten Web-Server werden die Konfigurationen und zukünftige Updates einfach vorgenommen. Mit der REST-API lassen sich externe Systeme einfachst auf Softwareebene integrieren und per Web-Hooks in Echtzeit ansteuern. Zusätzlich steht ein Systemport mit zwei Ein-/Ausgängen zum elektrischen Anschluss externer Systeme wie Türsteuerungen oder Vereinzelungsanlagen zur Verfügung. Genauer Messprozess dank intelligenter Sensorik Durch 1024 Sensoren erfolgt die Temperaturmessung an vielen Punkten der Augen und Stirn. Durch den definierten und immer gleichen Prozess erreichen wir dadurch eine wesentlich reproduzierbarere Messung als vergleichbare Methoden. Durch zusätzliche Deep-Learning Algorithmen wird das Wärmebild stetig eingelernt und der Messprozess optimiert. Störende Einflüsse können damit weitestgehend ausgeblendet werden. Mit mehr als 1.000 Messwerten entstehend eine zuverlässige Aussage der Körpertemperatur. https://www.ikomm.de/wp-content/uploads/2020/04/smartxcan-de.mp4 Gerne stellen wir Ihnen das System genauer vor. Sprechen Sie uns an! Wir freuen uns auf ein Gespräch und hoffen mit Ihnen gemeinsam die Pandemie eindämmen zu können. Weitere Informationen zu Kentix SmartXcan aufrufen. Möchten Sie andere Kentix Systeme kennen lernen? Kein Problem, besuchen Sie unsere Webseite hier. Quelle und Copyright: Kentix.com

iKomm News

Frohe Ostern

Das gesamte Team der iKomm GmbH wünscht Ihnen allen ein frohes Osterfest. Wir hoffen diese schweren Zeiten bald hinter uns lassen zu können. Genießen Sie die Feiertage soweit wie möglich und wir wünschen Ihnen und Ihren Familien alles Gute. Bleiben Sie Gesund. FROHE OSTERN! COVID-19 INFORMATION: Trotz der schwierigen Situation ist die iKomm GmbH voll besetzt und für Sie da. Wir unterstützen Sie wie bisher in allen Bereichen der IT-Security. Ob Home-Office oder vor Ort in der Zentrale. Das Team der iKomm ist zu den normalen, bekannten Geschäftszeiten telefonisch und per E-Mail erreichbar.

Videokonferenz Zoom
Business

Videokonferenz Zoom in der Kritik

Videokonferenz Zoom in der Kritik – Mit dem Corona-Virus mussten viele Unternehmen auf digitale Medien umschwenken um Besprechungen und Konferenzen abhalten zu können. Durch die Kontaktsperre sind viele Mitarbeiter ins Home-Office gezogen. Das Videokonferenz Tool “Zoom” stieg deutlich in der Beliebtheit. Auch andere Tools wie Microsoft Teams, Skype oder Google Classroom erfreuen sich erfreuen sich neuer Beliebtheit. Allerdings ist das Konferenz Tool “Zoom” vom US-Konzern nun wieder in die Kritik geraten. Datenschützer hatten schon vor einem Jahr Kritik am Konzern geübt, da dieser Webcams einsehen konnte von Millionen MacOS Benutzern. Wieder steht das Unternehmen im Fokus, diesmal wegen Datenweitergabe ohne jegliche Information. Videokonferenz Zoom in der Kritik – Datenweitergabe Presseberichten zufolge habe das Unternehmen Daten der Nutzer an Dienstleister wie Facebook weitergegeben. Zoom erklärte dazu, das sie nichts von einer Datenweitergabe wüssten. Darauf hin wurde massive Kritik am Unternehmen laut. Als Konsequenz entfernte Zoom die Facebook SDK auf iOS Systemen. Die Datenschutzhinweise von Zoom hatten keinen Hinweis darauf gegeben, dass Daten an Facebook weitergegeben werden. Wegen der bisher mangelnden Datenschutzbestimmungen und Sicherheitsvorkehrungen hat sich jetzt der New Yorker Generalstaatsanwalt eingeschaltet. Home-Office benötigt mehr Datenschutz Durch die Covid-19 Pandemie greifen mehr und mehr Unternehmen zu Videokonferenz-Lösungen. Dabei sollten weder Datenschutz noch Sicherheitsmaßnahmen unter den Tisch fallen. Ein Problem bei Zoom scheint die neue Beliebtheit auch im privaten Umfeld zu sein. Zoom ist bis lang hauptsächlich in Geschäftsumgebungen genutzt worden. Durch die vielen neuen Home-Office Arbeitsplätzen wird es vermehrt auch im privaten Umfeld verwendet. Dazu scheint der US-Konzern aber nicht schnell genug die erweiterten Datenschutzvorkehrungen getroffen zu haben die dafür notwendig sind. Die Videokonferenz Zoom steht nun aber auch vermehrt im Fokus von Cyberkriminellen und Hackern. So berichtet die IT-Sicherheitsfirma Check Point Research das seit Beginn des Jahres über 1700 Domains mit dem Wort “zoom” im Namen, neu registriert worden seien. Allein ein Viertel davon soll in der Woche vom 11. bis zum 18. März registriert worden sein. Mindestens vier Prozent davon sollen Malware enthalten. Hacker nutzen häufig beliebte Plattformen um mit ähnlich lautenden Domains die Nutzer in die Irre zu führen. Die Nutzer laden häufig unbemerkt Malware herunter beim Besuch von nicht offiziellen Webseiten. Hacker könnten sich unbefugten Zugriff auf Webcams von Zoom Nutzer verschaffen. IT-Sicherheitsexperten raten ab den US-Anbieter weiterhin zu verwenden. Laut „Handelsblatt“ äußerte sich ein Zoom-Sprecher nicht zu der Kritik, teilte jedoch mit, dass Zoom die Praxis der Weitergabe von Daten an Facebook geändert habe. Wie sichern Sie das Home-Office richtig ab? Wir haben Ihnen hierzu ein paar Tipps zusammengestellt. Auch Interessant: Vor Spam richtig schützen | Sonderaktion Fudo PAM

Nach oben scrollen