Federal Computer Emergency Response Team of Germany @bsi_bund | About: cert-bund.de/portal/iud/impr… | Privacy: bsi.bund.de/dok/social-daten…
Joined February 2012
- Tweets 2,789
- Following 586
- Followers 21,554
- Likes 1,933
386 Photos and videos
Liebe X-Community, auch wir als CERT-Bund haben beschlossen, unseren Account auf dieser Plattform nicht weiter zu bespielen. Folgt uns daher zukünftig auf Mastodon: social.bund.de/@certbund
12
6
44
6,873
❗️ #CERTWarnung ❗️
SonicWall veröffentlichte ein Advisory zu einer Schwachstelle in seiner SMA 1000-Serie. Hinweise legen nahe, dass bereits Angriffe stattfinden. IT-Sicherheitsverantwortliche sollten daher zeitnah die empfohlenen Maßnahmen umsetzen: bsi.bund.de/SharedDocs/Cyber…
1
5
11
3,604
Darüber hinaus sind nach einem Jahr(!) noch immer rund 660 #Fortinet #SSL-#VPN Zugänge in Deutschland für die #kritische #Schwachstelle CVE-2024-21762 verwundbar, obwohl #Patches bereits seit Februar 2024 bereitstehen und CERT-Bund seitdem betroffene Netzbetreiber informiert.
3
7
2,417
Aktuell sind in Deutschland noch rund 530 #FortiGate-Firewalls mit offen aus dem Internet erreichbaren #Management-Schnittstellen für die #kritische #Schwachstelle CVE-2024-55591 verwundbar. CERT-Bund benachrichtigt zuständige Netzbetreiber.
📢#PatchNow
x.com/certbund/status/187947…
❗️ #CERTWarnung ❗️
Seit November werden Angriffe auf verschiedene Fortinet-Lösungen beobachtet. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die vom Hersteller empfohlenen Schutzmaßnahmen prüfen: bsi.bund.de/SharedDocs/Cyber…
4
5
18
5,457
🚨 Nach unseren Erkenntnissen sind aktuell noch rund 900 offen aus dem Internet erreichbare #Rsync Server in Deutschland für die #kritische #Schwachstelle CVE-2024-12084 verwundbar.
CERT-Bund informiert die zuständigen Netzbetreiber.
📢 #PatchNow
kb.cert.org/vuls/id/952657
3
13
2,742
❗️ #CERTWarnung ❗️
Am gestrigen Patchday veröffentlichte Microsoft Infos zu verschiedenen Schwachstellen. Besonderes Bedrohungspotenzial stellt aus Sicht von @certbund dabei CVE-2025-21298 dar: bsi.bund.de/SharedDocs/Cyber…
10
22
3,794
❗️ #CERTWarnung ❗️
Seit November werden Angriffe auf verschiedene Fortinet-Lösungen beobachtet. IT-Sicherheitsverantwortliche sollten daher schnellstmöglich die vom Hersteller empfohlenen Schutzmaßnahmen prüfen: bsi.bund.de/SharedDocs/Cyber…
8
18
9,190
❗️ #CERTWarnung ❗️
Seit Dezember werden Angriffe auf Ivanti Connect Secure-Systeme beobachtet. Der Einsatz von Ivantis Integrity Checker Tool, ein Factory-Reset sowie die Installation des #Patches sollten zeitnah geprüft werden: bsi.bund.de/SharedDocs/Cyber…
6
23
4,167
Aktuell werden dem BSI verstärkt Brute-Force-Angriffe gemeldet. Erfolgreiche Brute-Force-Angriffe sind für Angreifer ein typisches Einfallstor in interne Netze. Der Schutz vor Brute-Force-Angriffen ist eine der Basis-Maßnahmen.
Informationen hierzu:
bsi.bund.de/SharedDocs/Cyber…
2
16
31
3,955
❗️#CERTWarnung❗️
In Firewalls von Palo Alto Networks soll sich eine ungepatchte Schwachstelle befinden, die über das Management Interface ausgenutzt werden kann. Angriffe finden bereits statt. Kunden sollten unverzüglich ihre Firewalls absichern.
bsi.bund.de/SharedDocs/Cyber…
1
15
30
7,028
🚨CERT-Bund liegen Informationen vor, dass ein Großteil der #FortiManager Systeme in Deutschland seit mindestens September über die #Schwachstelle CVE-2024-47575 angegriffen wurden. Für mehrere Dutzend Geräte liegen bereits Hinweise auf eine erfolgreiche #Kompromittierung vor.
1
15
42
6,313
📢Alle #FortiManager Systeme, bei denen Port 541/tcp in den letzten Monaten offen aus dem Internet erreichbar war, sollten daher als kompromittiert angesehen und dringend analysiert werden.
Alle darüber verwalteten Geräte wie #Firewalls sollten ebenfalls geprüft werden.
2
14
3,359
❗️ #CERTWarnung ❗️
In #FortiManager von Fortinet wurde eine Zero-Day #Schwachstelle geschlossen, die seit Juni ausgenutzt wird. Eine Kompromittierung ist zu prüfen. Kunden sollten unverzüglich ihre Geräte absichern. #PatchNow
bsi.bund.de/SharedDocs/Cyber…
3
15
41
7,227
📢Die #kritische #Schwachstelle CVE-2024-23113 in #Fortinet Produkten wird aktiv ausgenutzt.🚨
Obwohl der Hersteller bereits im Februar #Patches bereitsgestellt hat, sind in Deutschland nach unseren Erkenntnissen aktuell noch rund 1.000 Systeme verwundbar.
cisa.gov/news-events/alerts/…
1
11
26
4,260
Das @BSI_Bund warnte bereits im Februar vor dieser sowie einer weiteren #kritischen #Schwachstelle in #Fortinet Produkten und mahnte zur umgehenden Installation der vom Hersteller bereitgestellten #Patches:
bsi.bund.de/SharedDocs/Cyber…
1
2
6
1,860
Von 2.100 #Zimbra Servern in Deutschland laufen 1.150 (= 55%) noch mit Version 8.x, welche seit dem 31.12.2023 nicht mehr offiziell unterstützt wird.
Die Unterstützung für die Versionen 9.x und 10.0.x endet am 31.12.2024.
Nutzer sollten zeitnah auf Version 10.1 aktualisieren! 📢
5
16
2,791
Uns sind aktuell rund 2.100 offen aus dem Internet erreichbare #Zimbra Server in Deutschland bekannt.
Davon sind heute noch ca. 1.550 (= 74%) für die #kritische #Schwachstelle CVE-2024-45519 verwundbar, sofern der postjournal-Dienst aktiv ist.
#PatchNow 📢
bsi.bund.de/SharedDocs/Cyber…
1
7
13
4,795
❗ #CERTWarnung ❗
Derzeit werden Angriffe auf die Kollaborationslösung Zimbra beobachtet. IT-Sicherheitsverantwortliche sollten die im September veröffentlichten Patches zeitnah installieren. bsi.bund.de/dok/1122706
6
14
4,331