Unser Weblog
Aktuelle Beiträge aus unserem Weblog
Security Advisory: Multiple Vulnerabilities in Phoenix Contact Routers
Introduction
This is the fourth security advisory we release together with ONEKEY that is related to the introduction of a “zero-day identification” module that performs static code analysis on proprietary applications found within firmware uploaded to ONEKEY's platform. You can find the first three here: Asus M25 NAS Vulnerability, Multiple Vulnerabilities in NetModule Routers, and Unauthenticated Configuration Export in Multiple WAGO Products.
Phoenix Contact is a manufacturer of industrial grade routers. The vulnerabilities identified within the web management interface allow authenticated users to execute arbitrary commands with elevated privileges or to access any file on the system.
Weiterlesen...NIS2 - der Treibstoff für die ISO 27001
Cyberangriffe gehören zu der weltweit am schnellsten wachsenden Form an Kriminalität. Ein guter Indikator für den aktuellen Zustand ist die Tatsache, dass laut Medienberichten die Versicherbarkeit von Unternehmen gegen Cyberangriffen deutlich schwerer geworden ist. Die Versicherer schrauben den erforderlichen Reifegrad an Sicherheit hoch. Und genau das wird die Ablöse der derzeit gängigen Self-Assessments durch qualifizierte Audits mit der Hinterlegung zwingend erforderlicher Evidenzen mit sich bringen.
Geschäftsführung ist in der Pflicht
Durch die Richtlinie (EU) 2022/2555 erfolgt eine wesentliche Erweiterung der betroffenen Unternehmen und deren Pflichten. Ab 2024 kann davon ausgegangen werden, dass in Österreich ca. 3.000 Unternehmen, unterteilt in 16 Sektoren, ab 50 Mitarbeitern und 10 Mio. EUR Umsatz, nachweislich Cybersecurity Maßnahmen umsetzen müssen. Die nationale Gesetzgebung wird die Überprüfung der Einhaltung der Mindeststandards übernehmen und in weiterer Folge Geschäftsführer von Betreibern kritischer Infrastrukturen in die Pflicht nehmen.
Weiterlesen...Security Advisory: Multiple Vulnerabilities in NetModule Routers
Introduction
This is the third security advisory we release in cooperation with ONEKEY that is related to the introduction of a “zero-day identification” module that performs static code analysis on proprietary applications found within firmware uploaded to ONEKEY’s platform.
NetModule is an Original Equipment Manufacturer of industrial grade routers. The vulnerabilities identified within the web management interface allow authenticated users to execute arbitrary commands with elevated privileges or to access any file on the system.
Weiterlesen...Cyber-Incident do’s and don’ts
Als Cyber-Incident-Response-Anbieter haben wir bei CERTAINITY mit Ransomware- und anderen Cyberattacken zu tun, die verheerende Auswirkungen auf die betroffene Organisation haben. In diesem Blogbeitrag erläutern wir die wichtigsten Do’s und Don’ts im Umgang mit Cyber-Vorfällen. Die Reaktion auf Cybervorfälle bezieht sich auf die Maßnahmen, die ein Unternehmen ergreift, um die Auswirkungen eines Cyberangriffs oder einer Datenverletzung zu bewältigen und einzudämmen. Eine wirksame Reaktion auf Cybervorfälle ist entscheidend für die Minimierung der durch einen Cybervorfall verursachten Schäden und die schnellstmögliche Wiederherstellung des normalen Betriebs.
Weiterlesen...Security Advisory: Unauthenticated Configuration Export in Multiple WAGO Products
As shown in our previous security advisory for the Asus M25 NAS from our research cooperation with ONEKEY, we recently introduced a “zero-day identification” module that performs static code analysis on proprietary applications found within firmware uploaded to ONEKEY’s platform.
This module reported two potential issues within a WAGO Series PFC100 configuration API: a path traversal and a command injection vulnerability. The command injection turned out to be a false positive (we strengthened our analysis capabilities since then) but it got us to investigate a specific PHP file where we identified that the authentication and authorization code blocks were commented.
Weiterlesen...The European Cyber Resilience Act – Silver bullet to sustainably increase cyber security or deservedly dreaded regulation to hinder digital product innovation?
The final proposal of the European Cyber Resilience Act is publicly available since September 2022 and so are the results of the EU's impact assessment of the planned regulation. While the overall need for the European Cyber Resilience Act or a similarly targeted regulation is out of question so is the fact that it will impact enterprises throughout Europe in the market of digital product development and sales.
In this article we will offer a high-level analysis of the regulation itself, provide some clarification regarding its scope and the potential impact as well as immediate remediation steps enterprises can take to address the requirements. This article will mostly focus on issues relevant for digital product developers and manufacturers.
Weiterlesen...Sicherheitshinweis: Asus M25 NAS Sicherheitslücke
Im Oktober haben wir unsere gemeinsame Forschungskooperation angekündigt, und wir können können wir Ihnen unsere ersten Ergebnisse präsentieren.
Kürzlich haben wir die erste Komponente unseres Moduls “Zero-Day-Identifikation” in Betrieb genommen Modul eingesetzt, das darauf abzielt, Schwachstellenmuster in Skriptsprachen Sprachen. Es hat lange auf sich warten lassen und wir möchten Ihnen ein paar technische Details darüber mit Ihnen teilen.
Unser Ziel ist es, die Identifizierung von Schwachstellenmustern sowohl in Skriptsprachen und kompilierten Binärdateien zu unterstützen. Wir begannen mit Skriptsprachen Skriptsprachen begonnen, da dies der einfachste Weg zu sein schien, um schnell Ergebnisse zu erzielen. Unser erster erste Aufgabe war es, die Verteilung der Skriptsprachen in unserem Korpus innerhalb unseres Korpus auf der Grundlage unserer Dateikategorisierung zu ermitteln. Diese Statistiken leiteten uns bei der Auswahl der Sprachen, die wir zuerst unterstützen sollten.
Weiterlesen...Michael Brunner certified as SABSA Chartered Security Architect (SCF)
CERTAINITY offers all employees ample opportunities for professional and personal growth during interesting customer projects and via dedicated trainings.
Michael Brunner decided to take this offer to expand his already profound security architecture knowledge and attended the SABSA foundation courses in October 2022. SABSA is a proven methodology for developing business-driven, risk and opportunity focused Security Architectures at both enterprise and solutions level that traceably support business objectives. Thereby, it is ensured that security services are designed, delivered, and supported as an integral part of IT management infrastructure and in accordance with business needs.
Weiterlesen...ONEKEY and CERTAINITY - together for more cybersecurity
ONEKEY - einer der führenden europäischen Spezialisten für automatisierte IoT/OT-Sicherheit & Compliance-Analysen und CERTAINITY GmbH - der europäische Cybersecurity Cybersecurity-Berater, werden zukünftig gemeinsame Forschungsaktivitäten im Cybersecurity Umfeld durchführen. Der Fokus liegt dabei auf vernetzten, intelligenten Geräten und Industriesteuerungen liegen und die Ergebnisse werden regelmäßig veröffentlicht.
Die Digitalisierung bietet außerordentliche Chancen für Wirtschaft und Gesellschaft. Sie birgt aber auch erhebliche Risiken der Spionage, Manipulation und Gefährdung der Privatsphäre. Cyberangriffe werden immer intelligenter; die Bedrohung diesbezüglich Bedrohung hat in Europa in den letzten Jahren stetig zugenommen. Die Forschungs Kooperation zwischen ONEKEY und CERTAINITY wird sich auf die verschiedenen Sicherheitsrisiken Sicherheitsrisiken von vernetzten, intelligenten Geräten und industriellen Steuerungen Monaten. Ihre Auswahl wird von ONEKEY vorgenommen und erfolgt in Übereinstimmung mit ihrer Offenlegungspolitik.
Weiterlesen...