Moodle: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen und die Offenlegung von Informationen
Ein entfernter authentisierter Angreifer kann mehrere Schwachstellen in Moodle ausnutzen, um die Autorisierung zu umgehen und vertrauliche Informationen preiszugeben.
[NEU] [hoch] Microsoft GitHub Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [niedrig] HCL BigFix: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[NEU] [hoch] Kubernetes: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[NEU] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[NEU] [hoch] Apache ActiveMQ: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [hoch] Red Hat Enterprise Linux: Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
Kritische Sicherheitslücken: Telerik Report Server auf mehreren Wegen angreifbar
Das Business-Reportingtool Telerik Report Server ist verwundbar. Patches schließen unter anderem eine Schadcodelücke.
Ransomware: Sophos warnt vor Angriffen auf Veeam-Sicherheitslücke
Angreifer missbrauchen eine kritische Sicherheitslücke in Veeam, die Codeschmuggel ermöglicht. Davor warnt aktuell Sophos.
Sicherheitsupdate: Angreifer können Netzwerkanalysetool Wireshark crashen lassen
Wireshark ist in einer gegen mögliche Angriffe abgesicherten Version erschienen. Darin haben die Entwickler auch mehrere Bugs gefixt.
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in Google Chrome, die es einem entfernten anonymen Angreifer ermöglicht, bösartigen Code auszuführen. Um die Schwachstelle erfolgreich auszunutzen, muss der Benutzer eine bösartige Website besuchen.
[NEU] [UNGEPATCHT] [hoch] QEMU: Schwachstelle ermöglicht Privilegieneskalation oder DoS
technischer-sicherheitshinweise
[NEU] [mittel] Irfan Skiljan IrfanView: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[NEU] [mittel] HAProxy Enterprise: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Progress Software Telerik Report Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
[NEU] [niedrig] Checkmk: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [mittel] Wireshark: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise