Cryptron Security GmbH

08/05/2026

⚠️ Dirty Frag – Kritische Linux-Kernel Privilege Escalation entdeckt

Mit „Dirty Frag“ wurde eine neue Klasse kritischer Linux-Kernel-Schwachstellen bekannt, die unter bestimmten Voraussetzungen lokale Privilege Escalation bis hin zu Root-Rechten ermöglicht — betroffen sind mehrere grosse Linux-Distributionen.

Besonders relevant aus Sicht von CISOs, Security Teams und Plattformverantwortlichen:

🔴 Kubernetes- & Container-Hosts
🔴 CI/CD-Infrastrukturen
🔴 Internet-exponierte Linux-Systeme
🔴 Administrative Jump Hosts & Bastion-Systeme

Die Schwachstelle zeigt erneut: Bereits ein begrenzter Initial Access — beispielsweise durch kompromittierte Credentials, Webshells oder kompromittierte Container-Workloads — kann zur vollständigen Systemübernahme eskalieren.

Empfohlene Sofortmassnahmen:

✔️ Kernel- und Vendor-Patches priorisieren
✔️ Seccomp-, AppArmor- und SELinux-Policies überprüfen
✔️ Least Privilege sowie User-Namespace-Restrictions konsequent umsetzen
✔️ Detection- und Runtime-Monitoring erhöhen

🔬 Technischer Hinweis für Researcher & Pentester:

Aktuelle öffentliche Analysen beschreiben Dirty Frag als moderne Page-Cache-Write-Primitive-Klasse, welche xfrm-ESP- und RxRPC-Kernelpfade kombiniert. Besonders bemerkenswert: Nach aktuellem Kenntnisstand basiert der Angriff nicht primär auf klassischen Race Conditions und ermöglicht dadurch robuste LPE-Ketten gegen moderne Linux-Umgebungen.

Mettler Stefan von der Cryptron Security GmbH hat hierzu einen technischen Fachbeitrag mit Risikoanalyse, Angriffspfaden, Hardening-Strategien und Detection-Ansätzen veröffentlicht:

➡️ https://www.cryptron.ch/de/blog-detail/dirty-frag-ungepatchte-linux-kernel-schwachstelle-root-zugriff.html

05/05/2026

🌍Ignite on Tour Zürich – Cyber Resilience im Fokus

Spannende Einblicke bei der Ignite on Tour von Palo Alto Networks in Zürich.

Die Bedrohungslandschaft entwickelt sich rasant – insbesondere durch KI, Cloud und automatisierte Angriffstechniken. Cybersecurity ist heute ein zentraler Bestandteil der unternehmerischen Resilienz.

Ein klarer Trend: integrierte, plattformbasierte Sicherheitsansätze. Gleichzeitig zeigt sich, dass Technologie allein nicht ausreicht – entscheidend ist das Verständnis realer Angriffsvektoren.

Die Cryptron Security GmbH unterstützt hier mit praxisnahen, risikoorientierten Assessments.

Vielen Dank für den wertvollen Austausch.

23/12/2025

🎄 Jahresende – Zeit für Dankbarkeit✨

2025 hat erneut gezeigt, wie wichtig resiliente IT- und Security-Strukturen sind. Umso mehr schätzen wir das Vertrauen unserer Kunden und die partnerschaftliche Zusammenarbeit auf Augenhöhe.

Wir wünschen allen erholsame Weihnachtstage, einen klaren Kopf für neue Ideen und einen erfolgreichen Start ins Jahr 2026.

Ihr CRYPTRON Security Team

25/08/2025

🚨 SECURITY ADVISORY – CVE-2025-7426 🚨

Kritische Schwachstelle in MINOVA TTA (CVSS 9.3)

Die CRYPTRON Security GmbH hat eine schwerwiegende Sicherheitslücke in der Automatisierungssoftware MINOVA TTA entdeckt, die in zahlreichen Tanklager- und Logistik-Umgebungen im Einsatz ist.

🔎 Was wurde entdeckt?

Ein ungeschützter Debug-Port (TCP 1604) gibt FTP-Zugangsdaten im Klartext preis. Angreifer mit Netzwerkzugang können dadurch ohne Authentifizierung:

- auf sensible Betriebsdaten zugreifen
- Prozesse manipulieren
- regulatorische Vorgaben verletzen

⚠️ Betroffen: Alle Versionen bis 11.17.0

✅ Empfohlen: Update auf 11.18.0 oder höher + Patch des Moduls ch.minova.nservice.

📉 Warum ist das kritisch?

MINOVA TTA steuert hochsensible Prozesse in der Energie- und Logistikbranche. Eine Kompromittierung kann:

- Betriebsunterbrechungen verursachen
- Compliance-Verstösse (IEC 62443, NIS2, IKT-Minimalstandard)
- zu finanziellen Schäden
- Reputationsverlust und im schlimmsten Fall physischen Gefahren führen

🔐 Handlungsempfehlungen:

- Kritische Ports sofort blockieren (1602/1603/1604/1636)
- FTP-Passwörter ändern & starke Authentifizierung einführen
- System- und Verbindungs-Logs forensisch prüfen

Zero-Trust-Prinzipien in OT/SCADA-Umgebungen implementieren.

💡 „Zero Trust bedeutet: Vertraue niemandem – nicht einmal deinem eigenen Netzwerk. Nur durch konsequente Überprüfung, Segmentierung und starke Verschlüsselung lässt sich das Risiko in kritischen Infrastrukturen nachhaltig minimieren.“

— Stefan Mettler, Founder & CEO, CRYPTRON Security GmbH

📅 Disclosure Timeline:

Responsible Disclosure mit Hersteller → Public Advisory: 25.08.2025

👉 Das vollständige Advisory mit Risikoanalyse und strategischen Empfehlungen finden Sie hier:

https://www.cryptron.ch/de/blog-detail/security-advisory-CVE-2025-7426.html
https://www.cve.org/CVERecord?id=CVE-2025-7426

23/05/2025

Gestern durfte ich beim Kiwanis Club Oberthurgau ein spannendes Referat zur aktuellen Cybersecurity-Bedrohungslage halten 🛡️💻 – ein Thema, das uns alle betrifft!

Ein herzliches Dankeschön für die Einladung und das Interesse – sowie an den Golfclub Erlen für die wunderschöne Location ⛳️. Der anschliessende Apéro bot die perfekte Gelegenheit für tolle Gespräche und wertvollen Austausch 🥂🤝.

Bleibt sicher – auch digital! 🔐

24/12/2024

🎄✨ Frohe Weihnachten und ein glückliches neues Jahr! ✨🎄

Liebe Kunden und Freunde,

das Jahr neigt sich dem Ende zu, und wir möchten uns bei euch für das Vertrauen und die großartige Zusammenarbeit bedanken. Ihr habt dieses Jahr für uns zu etwas ganz Besonderem gemacht – dafür sind wir unglaublich dankbar!

Möge die festliche Saison euch Freude, Erholung und viele schöne Momente im Kreise eurer Liebsten bringen.

Wir wünschen euch ein frohes Weihnachtsfest und ein erfolgreiches, gesundes und glückliches neues Jahr.

Wir freuen uns schon auf die weitere gemeinsame Reise mit euch im kommenden Jahr!

Herzliche Grüsse
CRYPTRON Security Team

21/12/2024

💻 Tauche ein in die Welt der Cyberkrieger und Ethical Hacker!

🌐 Technologie und Kreativität verschmelzen in einer neonbeleuchteten Zukunft, in der Innovation keine Grenzen kennt.

🔥 Welchen Weg würdest du in der digitalen Revolution einschlagen? Sei ein Pionier, entdecke Neues, denke gross!

🚀 Die Bilder zeigen die Energie und den Geist derer, die das Unmögliche möglich machen.

💡 Lass dich inspirieren und werde Teil einer Community, die Technologie feiert und neu erfindet.

📲 Kommentiere unten, was dich antreibt, die digitale Welt zu erobern!

Das CRYPTRON Security Team freut sich auf Eure Inputs und Rückmeldungen.

🌟 Follow für mehr Inspiration und futuristische Inhalte.

🌍

24/09/2024

Beautiful day in

20/09/2024

Spannender Artikel von CRYPTRON Security GmbH zu Infrastructure as Code (IaC) und Terrascan

Infrastructure as Code (IaC) ist ein Ansatz in der IT-Infrastrukturverwaltung, bei dem Hardware-Ressourcen wie Server, Netzwerke und Speicher mittels deklarativem Code definiert und automatisiert bereitgestellt werden.

Anstatt manuell Hardware zu konfigurieren oder interaktive Tools zu verwenden, schreiben Entwickler und Systemadministratoren Skripte oder Konfigurationsdateien, die die Infrastruktur beschreiben.

Dies ermöglicht konsistente, wiederholbare und skalierbare Bereitstellungsprozesse, reduziert menschliche Fehler und verbessert die Effizienz sowie die Zusammenarbeit zwischen Teams durch Versionierung und gemeinsame Nutzung des Codes.

👉 Lerne, wie du deine Infrastruktur sicher und effizient verwaltest. Ein Muss für alle DevSecOps Profis.

Mehr Details unter: https://www.cryptron.ch/de/blog-detail/IaC-Terrascan-Leitfaden.html

09/09/2024

Cyber Crime Event in Aadorf 2024 - 2. Oktober 2024 ab 18 Uhr

Cyberkriminalität ist ein wachsendes Risiko für Unternehmen und Einzelpersonen. Der Cybercrime-Anlass von Severin Gilg & Partner in Zusammenarbeit mit CRYPTRON Security GmbH bietet eine einzigartige Gelegenheit, mehr über die Bedrohungen und Schutzmassnahmen im digitalen Raum zu erfahren.

Derzeit gibt es weltweit bedeutende Entwicklungen im Bereich der Cyberkriminalität, die sowohl Herausforderungen als auch Chancen für eine sicherere digitale Zukunft bieten.

Bei einem Interesse melden Sie sich heute direkt online an.

https://www.cryptron.ch/de/blog-detail/event-cybercrime-2024.html

Security und Risk Event