Kategorien
Hacker Sicherheitslücke

Einfallstor Cisco-Switch: Hackergruppe Velvet Ant schlägt zu

Cisco hat eine Sicherheitslücke in der NX-OS-Software mehrerer Switch-Modellreihen bekannt gegeben, die seit mindestens April von Hackern ausgenutzt wird. Die Schwachstelle – registriert als CVE-2024-20399 – ermöglicht es authentifizierten Angreifern, auf betroffenen Switches mit Root-Rechten beliebige Befehle auszuführen.

Ursache ist eine unzureichende Validierung von Argumenten in bestimmten Konfigurations-CLI-Befehlen. Ein Admin-Zugang ist notwendig, um die Lücke auszunutzen, was die Erkennung von Angriffen erschwert. Betroffene Switches sind unter anderem aus den Serien MDS 9000, Nexus 3000 und Nexus 9000.

Cisco hat einen Patch bereitgestellt und Administratoren wird dringend empfohlen, diesen zu installieren. Die US-amerikanische Cybersicherheitsbehörde CISA und das Cybersicherheitsunternehmen Sygnia haben ebenfalls vor der Schwachstelle gewarnt und Angriffe mit der Velvet Ant Hackergruppe in Verbindung gebracht.

Kaspersky auf der Abschussliste: USA ziehen Konsequenzen

Die USA haben das russische IT-Unternehmen Kaspersky verboten und zwölf Führungskräfte sanktioniert. Begründet wurde das Verbot mit der nationalen Sicherheit und dem Schutz vor Cyberbedrohungen. Kaspersky wird vorgeworfen, von der russischen Regierung beeinflusst zu werden und dadurch ein Sicherheitsrisiko darzustellen. Das Unternehmen plant rechtliche Schritte gegen das Verbot und weist die Vorwürfe als politisch motiviert zurück. Der Verkauf und die Nutzung von Kaspersky-Software in den USA sind ab 20. Juli untersagt. Bestehende Kunden haben bis 29. September Zeit, auf andere Anbieter zu wechseln. Bereits 2017 wurde Kaspersky-Software in US-Behörden verboten. Die Entscheidung wurde durch Vorwürfe gestützt, dass Kaspersky mutmaßliche NSA-Spionagesoftware in die Hände des russischen Geheimdiensts gespielt habe. Kaspersky betont, dass die Daten seiner westlichen Kunden in einem Schweizer Datenzentrum gespeichert werden, um Vorwürfen der Zusammenarbeit mit russischen Behörden entgegenzuwirken.

Kategorien
Sicherheitslücke

Bloßes Öffnen genügt: Sicherheitslücke in Outlook

Das Cybersicherheitsunternehmen Morphisec warnt vor einer gefährlichen Schwachstelle in Microsoft Outlook, die sog. Remote Code Execution (das ausführen von Schadcode von einem entfernten Standort) ermöglicht. Diese Schwachstelle (registriert als CVE-2024-30103 mit einem Schweregrad von 8,8) kann durch das bloße Öffnen einer speziell gestalteten E-Mail ausgenutzt werden, ohne dass Nutzerinteraktion erforderlich ist. Besonders gefährdet sind Konten, die E-Mails automatisch öffnen. Dies könnte zu Datenlecks, unbefugten Zugriffen oder anderen böswilligen Aktivitäten führen. Microsoft hält eine aktive Ausnutzung für weniger wahrscheinlich, während Morphisec die Gefahr höher einschätzt. Ein Patch ist seit dem 11. Juni verfügbar, und Anwender sollten ihre Outlook-Clients umgehend aktualisieren.

Kategorien
Sicherheitslücke

Folgenschwere Sicherheitslücke bei Fortigate-Firewalls

Zwei Forscher des deutschen IT-Sicherheitsunternehmens G Data haben eine Schwachstelle in der Firmware von Fortinet-Gateways entdeckt, die es Angreifern ermöglicht, Passwörter für VPN-Zugänge zu Unternehmensnetzwerken zu erlangen. Dieser Angriff baut auf einer bereits 2019 behobenen Sicherheitslücke auf. Fortinet hatte Administratoren damals empfohlen, einen eigenen Schlüssel zur Verschlüsselung von Konfigurationsbackups zu verwenden, aber in einem Fall wurde der hart kodierte Standardschlüssel immer noch genutzt.

Zusätzlich entdeckten die Forscher eine neue Sicherheitslücke (CVE-2024-21754), bei der Fortinet nur eine Runde SHA256 zur Schlüsselerzeugung verwendet. Dies macht es relativ einfach, das Passwort zur Entschlüsselung von Backups zu knacken, da Fortinet eine maximale Passwortlänge von 15 Zeichen vorgibt.

G Data meldete diese neue Lücke im Oktober 2023 an Fortinet. Patches sind seit dem 10. Juni verfügbar und betreffen mehrere Versionen von FortiOS und FortiProxy. Das Problem wurde mit FortiOS 7.4.4 und FortiProxy 7.4.3 behoben.

Kategorien
KI Sicherheitslücke

Angriff über WLAN – Patch für neue Windows Schwachstelle

Microsoft hat eine Sicherheitslücke im Wi-Fi-Treiber von Windows geschlossen, die es Angreifern ermöglicht, auf anfälligen Systemen Schadcode auszuführen

Angreifer müssen sich lediglich in WLAN-Reichweite zum Zielsystem befinden, um bösartigen Code auszuführen. Betroffen sind alle gängigen Windows-Versionen.

Die Lücke, die als CVE-2024-30078 registriert ist, wurde von Microsoft am Patchday im Juni geschlossen. Angreifer können ein speziell gestaltetes Netzwerkpaket an ein Zielsystem senden, um den Code auszuführen, ohne dass eine Authentifizierung oder Nutzerinteraktion erforderlich ist.

Der Schweregrad dieser Schwachstelle ist mit einem CVSS-Wert von 8,8 als hoch eingestuft, verursacht durch eine fehlerhafte Eingabevalidierung. Dadurch können Windows-Nutzer, die sich in öffentlichen WLAN-Netzwerken wie in Hotels, Cafés oder Flughäfen aufhalten, unbemerkt mit Malware infiziert werden.

Ausnutzungen der Schwachstelle sind laut Microsoft noch nicht bekannt, zudem stuft das Unternehmen das Risiko als „weniger wahrscheinlich“ ein, weist jedoch auf die geringe Angriffskomplexität hin. Die Sicherheitslücke betrifft alle gängigen Windows-Versionen, einschließlich Windows 10, 11 und sämtliche Windows-Server-Versionen ab 2008.

Ein Patch ist seit dem 11. Juni verfügbar und sollte auf allen Systemen mit WLAN-Adaptern zeitnah installiert werden. Wir empfehlen dies so zeitnah wie möglich durchzuführen.

Kategorien
Ubiquiti

Lichtblick im Netzwerk – der UniFi Pro Max 16 Switch

Ubiquiti’s neuester Pro Max 16 Switch harmorniert perfekt mit den neuen Ubiquiti 2,5 Gbit Wifi 6 Access Points für Unifi-Umgebungen und bietet eine innovative Lösung namens Etherlighting. Jeder der 16 Ports ist mit RGB-Beleuchtung ausgestattet, die Geschwindigkeiten oder VLAN-IDs anzeigen kann. Diese Funktion erleichtert Netzwerkadministratoren die Arbeit erheblich.

Die Ports zeigen verschiedene Farben entsprechend ihrer Geschwindigkeit an, wobei theoretisch bis zu vier Geschwindigkeiten auf einem Port dargestellt werden können. Zusätzlich können VLANs farblich markiert werden, und es ist sogar möglich, Geräteklassen zuzuweisen, um eine einfache Identifizierung am Switch zu ermöglichen.

Die Konfiguration kann sowohl über das Webinterface oder die App als auch über Augmented Reality erfolgen. Der Switch verfügen auch über das bekannte Status-Display mit Touchscreen.

Kategorien
3CX

3CX Fehlerdiagnose

Beim Einsatz von VoIP-Telefonanlagen können aufgrund der gemeinsamen Nutzung der Netzwerkinfrastruktur im Einzelfall Störungen auftreten. Diesen liegen meist Fehlkonfigurationen zugrunde, welche tief in der Infrastruktur der Systemumgebung bzw. aktiven Netzwerkkomponenten, Firewalls, Routern etc. verwurzelt sind. Ihre Behebung erfordert umfassende Kompetenzen und Erfahrungswerte in der Systemtechnik.

Häufige Probleme sind u.a.:
  • Nicht-Erreichbarkeit
  • Verbindungsabbrüche
  • Schlechte Sprachqualität
  • Probleme mit dem Telefonanschluss (Trunk)
  • Fehlgeschlagene Telefon-Provisionierung
  • etc.

Nutzen Sie unseren unverbindlichen 3CX-Check um eine erste Eingrenzung der Fehlerursachen vorzunehmen.

Unsere Methode zur Diagnose von Störungen ist standardisiert, um die Ursache schnell zu identifizieren und Ihnen direkte Lösungsoptionen anzubieten. Mit mehr als 13 Jahren Erfahrung in der 3CX-Implementierung und über 500 3CX-Kunden haben wir einen umfangreichen Erfahrungsschatz aufgebaut. Diese Expertise ermöglicht es uns, Ihnen eine gezielte Fehlerbehebung anzubieten.

3CX Check

Anhand Ihrer Angaben grenzen wir die Störung ein und können Ihnen mögliche Lösungswege aufzeigen:

    Hosting

    Wird ihre 3CX in der Cloud gehostet oder lokal (on premise) betrieben?

    Wer ist Ihr Telefonanbieter? (optional)

    Nennen Sie uns die Marke(n) der Hardware (Telefone) auf der Sie 3CX nutzen (Mehrfachnennung möglich)

    peoplefoneVodafoneTelekomSonstige

    Admin-Zugang verfügbar?

    Haben Sie administrativen Zugang auf das System und können diesen ggf. Bereitstellen?

    Problembeschreibung

    Führen Sie das auftretende Problem so genau auf wie möglich.

    • Welche Auswirkungen treten auf?

    • Seit wann tritt dieses Problem auf? Gab es kürzliche Änderungen an Ihrer Hardware, Software oder Netzwerkeinstellungen?

    • Können Sie zusätzliche Details zur Konfiguration Ihres Systems bereitstellen, die für die Diagnose des Problems relevant sein könnten?

    Kontaktdaten:

    ⓘ Wir verwenden Ihre Daten ausschließlich gemäß unserer Datenschutzerklärung.

    Kategorien
    3CX Microsoft Teams (Microsoft)

    Teamplay für 3CX und Microsoft Teams

    Mit dem Upgrade auf Version 2.23 kommen neue Funktionen für unser beliebtes Tool Status-Sync zur Synchronisierung des Präsenzstatus zwischen 3CX und Microsoft Teams

    Neue Features:
    1. Teamplay: Alle Mitglieder einer Microsoft 365-Gruppe können nun gemeinsam konfiguriert werden. Dadurch lässt sich der Status-Sync für große Gruppen zeitsparend einrichten und verwalten.
    2. Teams-Kalenderintegration: Zukünftig werden Termine im Teams-Kalender mit einem eigenen Status verknüpft. Sobald der Teilnahmestatus an einem Termin im MS Teams-Kalender durch einen Klick auf die Schaltfläche „Teilnehmen“ gesetzt wird, wird der Status als „Im Gespräch“ von MS Teams an 3CX weitergeleitet.

    Informationen zu Status-Sync finden Sie hier.

    Kategorien
    3CX

    Erste Schritte in 3CX

    Sie sind neu mit 3CX ausgestattet und möchten die wichtigsten Funktionen und Einstellungen der Telefonanlage kennenlernen?

    In unserer Anleitung „Erste Schritte in 3CX“ erleichtern wir Ihnen den reibungslosen ein Einstieg in die Welt der 3CX. Als frischer Nutzer werden Sie Schritt für Schritt durch die grundlegenden Funktionen geführt, damit Sie das volle Potenzial Ihrer neuen Telefonanlage ausschöpfen können – angefangen von der einfachen Einrichtung bis hin zur Nutzung der essenziellen Features sowie der Bedienung der zugehörigen Hardware.“

    Hier geht es zur Anleitung

    Kategorien
    3CX Teams (Microsoft)

    Neu: Status Sync – für Teams & 3CX

    Viele Unternehmen setzen Microsoft Teams und 3CX parallel ein. Kein Wunder, denn beide zusammen sind die ideale Kombination für effiziente Kommunikation und Zusammenarbeit.

    Um das Zusammenspiel beider Tools noch weiter zu optimieren haben wir Status Sync entwickelt. Status Sync synchronisiert stets Ihren Präsenzstatus zwischen Teams und 3CX und sorgt dafür,  dass Sie beispielsweise während einer Teams-Konferenz nicht durch Anrufe gestört werden. Dabei können Sie die Status-Übersetzung individuell für jeden User definieren. 

    Diese Funktionen sind nicht Bestandteil von 3CX oder Teams und nur mit Status Sync möglich.

    Mit Status Sync bieten Sie Ihren Mitarbeitern unterbrechungsfreies Arbeiten und Ihren Kunden eine bessere Serviceerfahrung.

    Mehr zur Status Sync erfahren Sie hier.