Der Entwurf der IT-Sicherheitsgesetzes für Sachsen-Anhalt liegt vor, NGINX hat eine 18 Jahre alte Schwachstelle und die KernelS-Schwachstelle Fragnesia bedroht Linux-Systeme.
Video
Audio
Quellen
- MDR: IT-Sicherheit in Sachsen Anhalt
- NGINX Rift
- Fragnesia
Transkript
Stefan Beyer mit
60 Sekunden Cyber
11. - 17. Mai 2026
Ein Cyberangriff auf den Landkreis Anhalt-Bitterfeld
führt Juli 2021 zum ersten Katastrophenalarm
September 2021 schreibt
die neue Regierung in Sachsen-Anhalt
in ihren Koalitionsvertrag etwas von
IT-Sicherheitsgesetz und effiziente Cybersicherheit
Laut EU-Verordnung hätte man das
dann auch bis 2024 umsetzen müssen
Und jetzt ist der Entwurf auch schon da
Polizei, Verfassungsschutz, Gerichte
und Staatsanwaltschaften sind darin
von der Geltung ausgeschlossen
Ach ja: Kommunen und Landkreise auch
Der Webserver NGINX
kann ohne Authentifizierung
über Netzwerk oder Internet
zum Absturz gebracht werden
Diese NGINX Rift genannte Schwachstelle
ist seit rekordverdächtigen
18 Jahren
im Code eines Moduls
Fragnesia ist eine Linux-Kernel-Lücke
die vergleichsweise trivial ausgenutzt werden kann
Ein CVE ist zugewiesen, aber noch nicht öffentlich verfügbar
Aber ... hatten wir das nicht alles erst?
Ach ja
Copy Fail
und Dirty Frag
Das war ein kurzer Überblick
über die vergangene Woche.
Je nachdem, auf welcher Plattform Sie
dieses Video sehen oder das Audio hören
freue ich mich über
ein Like, ein Abo, einen Boost oder einen Repost
Quellenangaben und weitere Informationen
wie immer unter
60-sekunden-cyber.de
Member discussion: