28% bzw. über 12.000 der #Microsoft #Exchange-Server 2016/2019 mit offenem #OWA in Deutschland sind heute auf einem über 6 Monate alten #Patch-Stand. Bei 15% bzw. ca. 6.500 Systemen sind es sogar über 12 Monate.

❗ #CERTWarnung ❗ Derzeit werden Angriffe auf die Kollaborationslösung Zimbra beobachtet. IT-Sicherheitsverantwortliche sollten die im September veröffentlichten Patches zeitnah installieren. bsi.bund.de/dok/1122706

Von 2.100 #Zimbra Servern in Deutschland laufen 1.150 (= 55%) noch mit Version 8.x, welche seit dem 31.12.2023 nicht mehr offiziell unterstützt wird. Die Unterstützung für die Versionen 9.x und 10.0.x endet am 31.12.2024. Nutzer sollten zeitnah auf Version 10.1 aktualisieren! 📢

❗️ #CERTWarnung ❗️ In #FortiManager von Fortinet wurde eine Zero-Day #Schwachstelle geschlossen, die seit Juni ausgenutzt wird. Eine Kompromittierung ist zu prüfen. Kunden sollten unverzüglich ihre Geräte absichern. #PatchNow bsi.bund.de/SharedDocs/Cyb…

❗️#CERTWarnung❗️ In Firewalls von Palo Alto Networks soll sich eine ungepatchte Schwachstelle befinden, die über das Management Interface ausgenutzt werden kann. Angriffe finden bereits statt. Kunden sollten unverzüglich ihre Firewalls absichern. bsi.bund.de/SharedDocs/Cyb…

Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gemeldet. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze. Der Schutz vor Brute-Force-Angriffen ist eine der Basis-Maßnahmen. Informationen hierzu: bsi.bund.de/SharedDocs/Cyb…

❗️ #CERTWarnung ❗️ Seit Dezember werden Angriffe auf Ivanti Connect Secure-Systeme beobachtet. Der Einsatz von Ivantis Integrity Checker Tool, ein Factory-Reset sowie die Installation des #Patches sollten zeitnah geprüft werden: bsi.bund.de/SharedDocs/Cyb…

❗️ #CERTWarnung ❗️ Seit November werden Angriffe auf verschiedene Fortinet-Lösungen beobachtet. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die vom Hersteller empfohlenen Schutzmaßnahmen prüfen: bsi.bund.de/SharedDocs/Cyb…

❗️ #CERTWarnung ❗️ Am gestrigen Patchday veröffentlichte Microsoft Infos zu verschiedenen Schwachstellen. Besonderes Bedrohungspotenzial stellt aus Sicht von CERT-Bund dabei CVE-2025-21298 dar: bsi.bund.de/SharedDocs/Cyb…

🚨 Nach unseren Erkenntnissen sind aktuell noch rund 900 offen aus dem Internet erreichbare #Rsync Server in Deutschland für die #kritische #Schwachstelle CVE-2024-12084 verwundbar. CERT-Bund informiert die zuständigen Netzbetreiber. 📢 #PatchNow kb.cert.org/vuls/id/952657

❗️ #CERTWarnung ❗️ SonicWall veröffentlichte ein Advisory zu einer Schwachstelle in seiner SMA 1000-Serie. Hinweise legen nahe, dass bereits Angriffe stattfinden. IT-Sicherheitsverantwortliche sollten daher zeitnah die empfohlenen Maßnahmen umsetzen: bsi.bund.de/SharedDocs/Cyb…

Liebe X-Community, auch wir als CERT-Bund haben beschlossen, unseren Account auf dieser Plattform nicht weiter zu bespielen. Folgt uns daher zukünftig auf Mastodon: social.bund.de/@certbund