{"id":7325,"date":"2024-05-02T12:43:19","date_gmt":"2024-05-02T12:43:19","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/05\/02\/cisa-warnt-vor-sicherheitsluecken-in-smartscreen-filter-und-gitlab-abhilfe-moeglich\/"},"modified":"2024-05-02T12:43:19","modified_gmt":"2024-05-02T12:43:19","slug":"cisa-warnt-vor-sicherheitsluecken-in-smartscreen-filter-und-gitlab-abhilfe-moeglich","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=7325","title":{"rendered":"CISA warnt vor Sicherheitsl\u00fccken in Smartscreen-Filter und Gitlab \u2013 Abhilfe m\u00f6glich!"},"content":{"rendered":"<p>Die US-amerikanische Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) hat vor kurzem eine Warnung herausgegeben, dass aktuell Angriffe auf Sicherheitsl\u00fccken im Microsoft Smartscreen-Filter und in Gitlab stattfinden. Das ist nat\u00fcrlich nicht gerade erfreulich, aber zum Gl\u00fcck gibt es Abhilfe!<\/p>\n<p>Der Smartscreen-Filter von Microsoft ist ein Sicherheitsmechanismus, der vor potenziell unsicheren Dateien und Websites warnt. Anscheinend haben findige Hacker jedoch eine Schwachstelle in diesem Filter entdeckt und nutzen sie jetzt gnadenlos aus. Die Angreifer k\u00f6nnen diese Schwachstelle nutzen, um speziell pr\u00e4parierte Dateien an ahnungslose Opfer zu schicken. Die Opfer m\u00fcssten diese Dateien dann auch noch ausf\u00fchren, damit der Angriff erfolgreich ist. Das Ganze wird als CVE-2024-29988 gef\u00fchrt und hat eine CVSS-Bewertung von 8.8, was bedeutet, dass es ein hohes Risiko darstellt. Zum Gl\u00fcck hat Microsoft bereits Sicherheitsupdates ver\u00f6ffentlicht, um diese L\u00fccke zu schlie\u00dfen. Also, liebe Leute, nichts wie ran an die Updates!<\/p>\n<p>Auch Gitlab bleibt von den b\u00f6sen Buben nicht verschont. Hier haben sie eine besonders fiese Sicherheitsl\u00fccke ausgenutzt, um Passwort-R\u00fccksetz-E-Mails an nicht verifizierte E-Mail-Adressen zu schicken und so die Kontrolle \u00fcber die Konten zu \u00fcbernehmen. Das ist nat\u00fcrlich alles andere als lustig. Die Entwickler von Gitlab haben jedoch schon im Januar ein Update bereitgestellt, um diese L\u00fccke zu schlie\u00dfen. Die L\u00fccke wird als CVE-2023-7028 gef\u00fchrt und hat eine CVSS-Bewertung von 10.0, also eine kritische Schwachstelle. Also auch hier: Update machen, Leute!<\/p>\n<p>F\u00fcr US-Beh\u00f6rden gibt es eine klare Vorgabe, dass solche Sicherheitsl\u00fccken innerhalb von drei Wochen geschlossen werden m\u00fcssen. Das bedeutet, dass es h\u00f6chste Zeit ist, die verf\u00fcgbaren Sicherheitsupdates zu installieren, um die Systeme vor m\u00f6glichen Angriffen zu sch\u00fctzen.<\/p>\n<p>Die Warnung der CISA verdeutlicht einmal mehr, wie wichtig regelm\u00e4\u00dfige Updates sind und wie dringend Sicherheitsl\u00fccken geschlossen werden m\u00fcssen. Es ist immer ratsam, auf dem neuesten Stand zu bleiben und die empfohlenen Sicherheitsma\u00dfnahmen zu ergreifen, um die eigene IT-Infrastruktur vor potenziellen Bedrohungen zu sch\u00fctzen. Also, haltet eure Software aktuell und seid wachsam!<\/p>\n<p>Schlagw\u00f6rter: CISA + Microsoft + Gitlab<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die US-amerikanische Beh\u00f6rde f\u00fcr Cybersicherheit und Infrastruktursicherheit (CISA) hat vor kurzem eine Warnung herausgegeben, dass aktuell Angriffe auf Sicherheitsl\u00fccken im Microsoft Smartscreen-Filter und in Gitlab stattfinden. Das ist nat\u00fcrlich nicht gerade erfreulich, aber zum Gl\u00fcck gibt es Abhilfe! Der Smartscreen-Filter von Microsoft ist ein Sicherheitsmechanismus, der vor potenziell unsicheren Dateien&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":7324,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-7325","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7325","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=7325"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/7325\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/7324"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=7325"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=7325"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=7325"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}