News

CSOC_Cyber_Security_Operations_Center_Koeln_Bonn_dhpg_synalis
KW31: CSOC-Event der Woche – Remote-Code-Ausführungen bei Apache Struts Durchschnittliche CSOC-Gesamtevents pro Tag:     46.131 Detektionshäufigkeit CVE-2017-5638:      28 Eventbeschreibung CVE-2017-5638 / Kritikalität = hoch (10 / 10) In dieser Woche handelt es sich beim Event der Woche erneut um einen Exploit, der auf eine Remote-Code-Ausführung (Schadcode kann aus der Ferne auf einem Fremdsystem ausgeführt werden) in einer Webanwendung abzielt. Bei der Webanwendung handelt es sich diesmal speziell um Apache Struts - ein Framework, das der
Allgemein
CSOC_synalis_dhpg_IT_Koeln_Bonn Informationssicherheit Daten Schutz Managed SOC
KW30: CSOC-Event der Woche – Remote-Code-Ausführung Durchschnittliche CSOC-Gesamtevents pro Tag:     47.334 Detektionshäufigkeit Remote-Code-Ausführung auf Webseiten:      134 Eventbeschreibung Remote-Code-Ausführung auf Webseiten / Kritikalität = hoch (9 / 10) In der vergangenen Woche konnten wir 134 Male den Versuch einer Remote-Code-Ausführung (auch: Remote-Code-Execution) auf Webseiten und -Portalen unserer HUB-Mitglieder feststellen. Eine Remote-Code-Ausführung beschreibt das Einschleusen und Ausführen von Codes auf fremden Systemen. In den meisten Fällen handelt es sich bei den Zielsystemen um Geräte oder Dienste, die über
Allgemein
Managed SOC Cyber Security Operations Center IDS SIEM IT Sicherheit IT Köln IT Bonn
KW29: CSOC-Event der Woche - CVE-2008-4250 Durchschnittliche CSOC-Gesamtevents pro Tag:     114.785 Detektionshäufigkeit CVE-2008-4250 / MS-08-067:      76 Eventbeschreibung CVE-2008-4250 / Kritikalität = hoch (10 / 10) Im Laufe der vergangenen Woche haben wir innerhalb der Netzwerke unserer HUB-Mitglieder zwölfmal die Ausführung eines älteren Remote-Code-Execution-Exploits registriert. Dieser Exploit nutzt eine Schwachstelle im SMB-Protokoll aus und kann per Knopfdruck zu vollständiger Systemübernahme führen. Betroffen sind insbesondere die älteren Windowsbetriebssysteme XP, 2000 und Server 2003. Die Schwachstelle wurde im
Allgemein
CSOC Cyber Security Operations Center Managed SOC IDS SIEM
Was unterscheidet ein SOC (Security Operations Center) von automatisierten Lösungen? In erster Linie geht es bei beiden Lösungsansätzen um die Detektion von Gefährdungen durch Cyberangriffe. Viele der in diesem Zusammenhang stehenden Faktoren können und werden durch aktuelle Sicherheitssysteme wie Firewalls, Endpoint-Lösungen und ATP-Systeme (Advanced Threat Protection) erkannt. Die Problematik liegt aber in den nahezu unbegrenzten Kombinationsmöglichkeiten verschiedenster Angriffsvektoren und in der Kreativität der Angreifer. Gerade wenn Social Engineering Teil eines Angriffes ist, versagen in vielen
Allgemein
SOC Cyber Security Operations Center CSOC synalis dhpg IT Köln IT Bonn
KW28: CSOC-Event der Woche - Microsoft IIS Remote Code Execution Durchschnittliche CSOC-Gesamtevents pro Tag:     67536 Detektionshäufigkeit CVE-2017-7269:      65 Events Eventbeschreibung CVE-2017-7269 / Kritikalität = hoch (10 / 10) Aktuell detektieren wir auffällig viele Events vom Typ „Microsoft IIS Remote Code Execution“. Dieses Angriffsszenario zeichnet sich durch ein Script aus, das bei seiner Ausführung in der Lage ist, eine Schwachstelle im Microsoft Internet Information Server IIS 6.0 auszunutzen. Ist der Angriff erfolgreich, kann es dem Angreifer
Allgemein