[NEU] [mittel] JetBrains TeamCity: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Red Hat Enterprise Linux (iputils): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
WinRAR: Schwachstelle ermöglicht Codeausführung
In WinRAR besteht eine Schwachstelle im Zusammenhang mit Dateipfaden innerhalb von Archivdateien. Ein Angreifer kann dies ausnutzen, um Dateien zu überschreiben und potenziell Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu öffnen.
[NEU] [mittel] Notepad++: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [niedrig] Dell BIOS: Schwachstelle ermöglicht die Umgehung von Sicherheitsmaßnahmen
technischer-sicherheitshinweise
[UPDATE] [mittel] Red Hat Enterprise Linux (yaml-libyam): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
Kanboard: Sicherheitslücke ermöglicht Kontoübernahme
In dem Open-Source-Kanban Kanboard können Angreifer Links fälschen, die zur Kontoübernahme führen. Ein Update korrigiert das.
WordPress: AI-Engine-Plug-in reißt Sicherheitslücke in 100.000 Webseiten
Das Plug-in AI Engine ist auf mehr als 100.000 WordPress-Webseiten installiert. Eine Lücke ermöglicht die vollständige Kompromittierung.
Patchday Atlassian: Bambo Data Center & Co. gegen mögliche Attacken abgesichert
Atlassian hat wichtige Sicherheitsupdates für verschiedene Produkte veröffentlicht. In den meisten Fällen können Angreifer Dienste zum Absturz bringen.
Proxy: Umgehung von Beschränkungen in Apache Traffic Server möglich
Im Proxy-Server Apache Traffic Server können Angreifer aufgrund von Sicherheitslücken etwa Zugriffsbeschränkungen umgehen .
Cisco Meraki MX und Z: Angreifer können VPN-Verbindungen unterbrechen
Sicherheitsupdates schließen Lücken in Cisco Meraki MX und Z und dem Virenscanner ClamAV. In beiden Fällen sind DoS-Attacken möglich.
AMD: Updates gegen Sicherheitslecks in Krypto-Coprozessor und TPM
AMD hat aktualisierte Firmware veröffentlicht, die Sicherheitslücken im Krypto-Coprozessor und Firmware-TPM aktueller CPUs schließt.
Sicherheitsupdate: Schadcode-Attacken auf Veeam-Backup-Server vorstellbar
Angreifer können an mehreren Schwachstellen in Veeam Backup & Replication und Veeam Agent for Windows ansetzen.
Citrix mit teils kritischen Sicherheitslecks in Netscaler und Apps
Citrix warnt vor teils kritischen Sicherheitslücken in Netscaler ADC und Gateway, im Secure Access Client sowie der Workspace App.
IBM QRadar SIEM: Autoupdate-Dateien mit Schadcode verseuchbar
IBMs IT-Sicherheitslösung QRadar SIEM ist verwundbar. Ein Update schließt mehrere Schwachstellen.
WinRAR: Windows-Version kann beliebigen untergeschobenen Code ausführen
Die WinRAR-Entwickler schließen eine Sicherheitslücke in der Windows-Fassung, die Angreifern das Ausführen von Schadcode ermöglicht.
WordPress: Angriffe auf Sicherheitslücke in Theme „Motors“
Eine Rechteausweitungs-Schwachstelle im „Motors“-Theme für WordPress nutzen Angreifer aktiv aus, um Instanzen zu übernehmen.
[NEU] [mittel] FreeRDP: Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise
[NEU] [niedrig] Red Hat Enterprise Linux (mpfr): Schwachstelle ermöglicht Denial of Service
technischer-sicherheitshinweise