19. November 2024

Microsoft warnt vor neuer Linux-Schwachstelle

Ein Angreifer hätte Administratorrechte erlangen, Schadcode auf dem Zielgerät ausführen sowie eine Backdoor einbauen können. Eine abgesicherte Version ist bereits verfügbar. [...]

Das Microsoft-365-Defender-Research-Team hat eine neue Linux-Schwachstelle mit erhöhter Berechtigung entdeckt, wie es in diesem Sicherheitsblog heißt (engl.). Die Schwachstellen, welche unter dem Namen «Nimbuspwn» zusammengefasst sind, hätten es einem Angreifer ermöglicht, auf vielen Linux-Desktop-Endgeräten Root-Rechte (Administratorrechte) zu erlangen.

Laut Microsoft können die Schwachstellen miteinander verbunden werden, um mit den erlangten Root-Rechten (privileges to root) beliebigen Code bzw. Malware auf dem Zielgerät auszuführen oder eine Hintertür (Backdoor) ins Linux-System einzubauen.

Schwachstellen sind im networkd-dispatcher

Wie Microsoft weiter ausführt, hat man die Schwachstellen gefunden, als man mit Administatorrechten laufende Systemdienste überprüfte.

Als Nachrichten des sogenannten Systembus analysiert wurden, sei ein merkwürdiges Muster in einer Systemd-Einheit namens networkd-dispatcher aufgefallen. Weitere Details finden Sie im Blog (engl.).

Patch ist verfügbar

Die Sicherheitslücken sind mittlerweile unter den CVE-Nummern CVE-2022-29799 und CVE-2022-29800 bekannt. Microsoft hat die Schwachstellen den Betreuern von networkd-dispatcher gemeldet.

Mittlerweile sind abgesicherte Versionen verfügbar. Microsoft fordert Benutzer von networkd-dispatcher auf, ihre Instanzen zu aktualisieren.

*Claudia Maag ist Autorin bei PCtipp.ch

Black Friday: Wie man Online-Schnäppchen macht, ohne persönlichen Daten zu riskieren

19. November 2024

Der Black Friday ist oft gleichbedeutend mit attraktiven Angeboten und vollen Warenkörben. Aber diese Zeit ist ebenso attraktiv für Cyberkriminelle, die auf einfache Beute aus sind. Keeper Security gibt 7 Tipps, wie Schnäppchenjäger sicher bleiben. […]

5G und GPS-Tracker: Was die neue Netzwerktechnologie bringt

19. November 2024

In Österreich schreitet der Ausbau des 5G-Netzes kontinuierlich voran, sodass Unternehmen und Privatpersonen zunehmend von den Verbesserungen profitieren. Die Kombination aus 5G und GPS-Tracking könnte daher schon bald neue Standards in zahlreichen Branchen setzen. […]

Die besten Arbeitgeber der Welt

19. November 2024

Great Place To Work hat durch die Befragung von mehr als 7,4 Millionen Mitarbeitenden in den Jahren 2023 und 2024 die 25 World’s Best Workplaces identifiziert. 6 dieser Unternehmen wurden auch in Österreich als Best Workplaces ausgezeichnet. […]

ventopay als Vorreiter der digitalen Transformation

19. November 2024

Bei der diesjährigen Verleihung des Digitalpreises „DIGITALOS“ wurde das oberösterreichische Softwareunternehmen ventopay als Sieger in der Kategorie „Digitale Transformation“ ausgezeichnet. Der Preis geht an Unternehmen, die ihre Geschäftsmodelle erfolgreich digitalisiert und zukunftsweisende Lösungen für ihre Branche entwickelt haben. […]

Mehr als die Hälfte der Befragten haben erst maximal fünf Stunden investiert, um den Umgang mit KI zu erlernen. (c) Pexels

Wie Führungskräfte die KI-Entwicklung in ihrem Unternehmen auf Kurs halten können

19. November 2024 pi/wf

Der Slack Workforce Index zeigt, dass Führungskräfte weltweit voll und ganz auf KI eingestellt sind: 99 Prozent sagen, dass sie in diesem Jahr in KI investieren werden, und 97 Prozent geben an, dass sie es für dringend erforderlich halten, KI in ihre Geschäftsabläufe einzubeziehen. […]

Proofpoint hat Jerome Jullien zum Vice President of Channels and Alliances für Europa, den Nahen Osten und Afrika ernannt. (c) Proofpoint

Proofpoint ernennt Jerome Jullien zum Director EMEA Channels and Alliances

18. November 2024 pi/cb

In seiner neuen Rolle wird Jullien die Aktivitäten von Proofpoint in den Bereichen Channel- und Partnerschaften in einer für das Unternehmen wichtigen Region verantworten. […]

James Blake, Global Cyber Resiliency Strategist bei Cohesity (c) Cohesity

Unternehmen müssen den Spagat zwischen KI und Datenschutz schaffen

18. November 2024 Christof Baumgartner

KI gilt als einer der wichtigsten Treiber für Innovation und Effizienz in der digitalen Wirtschaft. Eine internationale Umfrage von Cohesity unter 6.000 Befragten zeigt nun Kehrseiten dieser Entwicklung auf. IT WELT.at hat dazu mit James Blake, Global Cyber Resiliency Strategist bei Cohesity, ein Interview geführt. […]

Cybersicherheit als Top-Priorität: Führungskräfte reagieren mit höheren Investitionen auf wachsende Risiken

18. November 2024

Die Relevanz von Cybersecurity für Unternehmen steigt weiter an: Cyberbedrohungen gelten laut „Digital Trust Insights 2025“-Studie von PwC für 66 Prozent der globalen Führungskräfte als das größte Risiko für Unternehmen. In Österreich belegen Cyberrisiken den zweiten Platz (47 Prozent) nach der Inflation (50 Prozent). […]

Schulungsbedarf in den Bereichen KI, Cybersecurity und Cloud

18. November 2024

Der IT Skills & Salary Report 2024 unterstreicht den wachsenden Bedarf an Weiterbildung und Umschulung von Arbeitskräften, um mit dem technologischen Fortschritt Schritt zu halten. Künstliche Intelligenz steht bei Entscheidungsträgern ganz oben auf der Liste der Investitionsschwerpunkte, da hier die Team-Kompetenzen am niedrigsten eingestuft werden. […]

Microsoft warnt vor neuer Linux-Schwachstelle

Ein Angreifer hätte Administratorrechte erlangen, Schadcode auf dem Zielgerät ausführen sowie eine Backdoor einbauen können. Eine abgesicherte Version ist bereits verfügbar. [...]

Schwachstellen sind im networkd-dispatcher

Patch ist verfügbar

Mehr Artikel

Black Friday: Wie man Online-Schnäppchen macht, ohne persönlichen Daten zu riskieren

5G und GPS-Tracker: Was die neue Netzwerktechnologie bringt

Die besten Arbeitgeber der Welt

ventopay als Vorreiter der digitalen Transformation

Wie Führungskräfte die KI-Entwicklung in ihrem Unternehmen auf Kurs halten können

Proofpoint ernennt Jerome Jullien zum Director EMEA Channels and Alliances

Unternehmen müssen den Spagat zwischen KI und Datenschutz schaffen

Cybersicherheit als Top-Priorität: Führungskräfte reagieren mit höheren Investitionen auf wachsende Risiken

Schulungsbedarf in den Bereichen KI, Cybersecurity und Cloud

Be the first to comment

Leave a Reply Antworten abbrechen