RSS-Feed
News
Jan
5
Gepostet von Jens Haferbeck an 05 January 2018 12:40 PM

Chip Hersteller haben eine Reihe von Sicherheitslücken (CVE-2017-5715, CVE-2017-5753, und CVE-2017-5754) bestätigt, welche die Systeme auf Hardwareebene betreffen. Es sind div. Betriebssysteme betroffen, z.B. Microsoft Windows, Apple MacOS, und diverse Linux Distributionen. Ebenfalls betroffen sind div. Mobile Betriebssysteme wie z.B. iOS oder Android und Cloudsysteme, z.B. von Amazon, Google, Azure u.a.

Die Hersteller haben bereits oder werden in Kürze entsprechende Sicherheitsupdates zur Verfügung stellen.

Stand heute ist kein bekannter Angriff oder aktiv genutztes Malware Kit bekannt, welche(s)(r) diese Lücke ausnutzt. Dieses ist aber sicher nur eine Frage der Zeit.

Das OWIS Team hat bereits oder wird sämtliche Systeme mit den aktuellsten Sicherheitsupdates versehen. 
Kunden mit gemieteten Systemen ohne OWIS Managed Option wird dringend geraten aktuellste Sicherheitsupdates einzuspielen.

Weitere Informationen:

Es ist jedoch auch nach dem Einspielen dieser Hersteller Updates nicht vollständig auszuschließen, dass diese Sicherheitslücke(n) vollständig behoben sind und daher sicher weitere Updates nachgeliefert werden.