[UPDATE] [hoch] Kiali für Red Hat OpenShift Service Mesh (Axios, Go, Follow-redirects): Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Checkmk: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (libyang): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Keycloak: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] Devolutions Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [niedrig] Laravel: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
technischer-sicherheitshinweise
[NEU] [UNGEPATCHT] [mittel] Red Hat Quay: Schwachstelle ermöglicht Cross-Site Scripting
technischer-sicherheitshinweise
VMware: Mehrere Produkte mit Stored-Cross-Site-Scripting-Lücken
Broadcom warnt vor mehreren Stored-Cross-Site-Scripting-Lücken in VMware Cloud Foundation und weiteren Produkten. Updates helfen.
[NEU] [hoch] VMware Cloud Foundation Operations: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
technischer-sicherheitshinweise
[UPDATE] [mittel] libxml2 (xmllint): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
SolarWinds Serv-U: Angreifer missbrauchen DoS-Lücke in FTP-Server
In SolarWinds-Serv-U-Servern können Angreifer eine Schwachstelle für Denial-of-Service-Angriffe missbrauchen. Laut CISA tun sie das bereits.
[UPDATE] [hoch] SolarWinds Serv-U: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
Warten auf Sicherheitspatch: Zugangsdaten von Acer-Wave-7-Router einsehbar
Kritische Schwachstellen bedrohen Acer-Router der Wave-7-Serie. Sicherheitsupdates sind bislang nicht verfügbar.
Cisco warnt vor neuer attackierter SD-WAN-Sicherheitslücke
Erst vor Kurzem hatten bösartige Akteure Ciscos SD-WAN-Geräte im Visier. Aktuell greifen sie eine neue Lücke an, warnt Cisco.