Ping kills Reddoxx

Anwender des eMail-Archivierungssystems Reddoxx sollten unbedingt prüfen, ob sie die Version 2032 SP2 oder neuer verwenden. Ansonsten ist das System mit einem einfachen ping-Kommando angreifbar. Hierzu benötigt der Angreifer selbst keinen Account auf dem System. Aufgrund eines Fehlers in der Auswertung von ping-Anfragen kann beliebiger angefügter Code  mit Rootrechten ausgeführt werden. Ebenso gibt es auf weiterlesen…

Stuxnets Nachfolger hat es auf Energieversorger abgesehen

Der Stuxnet-Virus, der im Jahr 2009 iranische Zentrifugen zur Urananreicherung zerstörte, hat nun einen Nachfolger namens CrashOverRide. Er ist verantwortlich für den Ausfall des Energienetzes in der Ukraine rund um die Hauptstadt Kiew, der sich Ende 2016 ereignete. CrashOverRide kann Switches und Leistungsschalter befallen, wie sie z.B. in der Energieversorgung im Hochspannungsumfeld eingesetzt werden. Es weiterlesen…

Petya/NotPetya weiter gefährlich

Die Schadsoftware Petya und NotPetya ist weiterhin auf dem Vormarsch. Sie verbreiten sich über ungepatchte Windows-Betriebssysteme und verschlüsseln sowohl normale Dateien als auch Bootsektoren. Dringt das Virus in SCADA-Netzwerke ein, sind schwerwiegende, irreparable Folgeeffekte für Steuerungssysteme, Kommunikation und Betriebsdatenbanken auf Windows-Systemen zu erwarten.