SAP-Patchday: 16 Sicherheitsmitteilungen zu diversen Produkten
Am September-Patchday hat SAP 16 neue Sicherheitsmitteilungen herausgegeben. Sie behandeln Lücken, die als mittleres oder niedriges Risiko gelten.
CISA warnt: Acht Jahre alte Lücke in ImageMagick und weitere angegriffen
Die CISA warnt, dass in ImageMagick eine acht Jahre alte Sicherheitslücke angegriffen wird. Ebenso eine sieben Jahre alte Lücke in Linux.
Patchday Microsoft: Angreifer attackieren vier Lücken in Windows & Co.
Microsoft hat Schwachstellen in unter anderem Azure, SharePoint und Windows geschlossen. Einige Lücken gelten als kritisch.
Adobe-Patchday: Kritische Lücken in mehreren Produkten
Adobe stopft am Patchday mehrere kritische Sicherheitslecks. Updates gibt es für acht Produkte des Herstellers.
Citrix Workspace App für Windows ermöglicht Rechteausweitung
In der Citrix Workspace App für Windows klaffen zwei Sicherheitslücken. Angreifer können dadurch ihre Rechte im System ausweiten.
ownCloud: Update stopft teils hochriskante Sicherheitslücken
Das ownCloud-Projekt warnt vor Sicherheitslücken in der Kollaborationssoftware. Angreifer können etwa Zugriff auf Zugangsdaten erlangen.
Synology Router Manager: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Synology Router Manager, die noch nicht im Detail veröffentlicht wurden. Ein entfernter authentifizierter Angreifer kann diese Schwachstellen ausnutzen, um bösartigen Code auszuführen.
QNAP NAS QTS and QuTS hero: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in QNAP NAS ausnutzen, um beliebigen Programmcode auszuführen, Sicherheitsmaßnahmen zu umgehen und erweiterte Rechte zu erlangen.
Moodle: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Moodle, die es einem entfernten, authentifizierten Angreifer erlauben, sensible Informationen zu erhalten, beliebige OAuth2 verknüpfte Konten zu löschen oder den Passwortschutz zu umgehen.
Adobe Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung
In Adobe Acrobat Reader bestehen mehrere Schwachstellen, die es einem anonymen Angreifer ermöglichen, bösartigen Code auszuführen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
Google Chrome: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Google Chrome. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen oder andere, nicht genauer beschriebene Auswirkungen zu erzielen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig gestaltete Website zu besuchen.
Microsoft Patchday September 2024
Microsoft hat im September 87 Schwachstellen in verschiedenen Produkten behoben
Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen, die es einem entfernten, anonymen oder lokalen Angreifer ermöglichen, beliebigen Programmcode auszuführen und einen Denial-of-Service-Zustand zu erzeugen.
[NEU] [mittel] Insyde UEFI Firmware: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] Octopus Deploy: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [mittel] cURL: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [hoch] Adobe Creative Cloud Applikationen: Mehrere Schwachstellen ermöglichen Codeausführung
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (CPython): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (389-ds-base ldap server): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise