[UPDATE] [hoch] Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Checkmk: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (libyang): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] Laravel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Red Hat Quay: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.
[NEU] [hoch] VMware Cloud Foundation Operations: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.
[UPDATE] [hoch] SolarWinds Serv-U: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Schadcode auszuführen, Sicherheitsmechanismen zu umgehen, einen Programmabsturz herbeizuführen und andere, nicht näher genannte Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.