[UPDATE] [mittel] IBM InfoSphere Information Server: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Apache HTTP Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
Google: „Mein Gerät finden“-Netzwerk in Deutschland aktiviert
Nachdem Anfang der Woche Android-Nutzer Hinweise bekommen hatten, hat Google das „Mein Gerät finden“-Netzwerk nun in Deutschland aktiviert.
[UPDATE] [mittel] Eclipse Jetty: Mehrere Schwachstellen
technischer-sicherheitshinweise
[UPDATE] [hoch] Eclipse Jetty: Mehrere Schwachstellen ermöglichen Denial of Service
technischer-sicherheitshinweise
WithSecure Endpoint Protection: Schwachstelle ermöglicht Privilegieneskalation
Es besteht eine Schwachstelle in WithSecure Endpoint Protection, die von einem lokalen Angreifer genutzt werden kann, um die Kontrolle über das System zu übernehmen.
VMware Produkte: Mehrere Schwachstellen
Es gibt mehrere Schwachstellen in verschiedenen VMware-Produkten. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder einen Absturz der Software zu verursachen.
Google Chrome und Microsoft Edge: Mehrere Schwachstellen
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um nicht näher beschriebene Auswirkungen zu verursachen und potentiell Schadcode auszuführen. Für eine erfolgreiche Ausnutzung genügt es, eine speziell manipulierte Website zu laden.
Windows Server 2019: Aktualisiertes Sicherheitsupdate behebt Installationsfehler
Das Sicherheitsupdate für Windows Server 2019 schlug mit den Fehlernummern 0x800f0982 und 0x80004005 fehl. Ein aktualisiertes Update ist verfügbar.
GitLab: Accountübernahme nach 1-Klick-Attacke möglich
Mehrere Sicherheitslücken in GitLab gefährden Systeme. Gegen mögliche Attacken gerüstete Versionen stehen zum Download bereit.
Google Chrome: Vierte bereits missbrauchte Zero-Day-Lücke in zwei Wochen
Google schließt eine Zero-Day-Lücke im Chrome-Webbrowser, die bereits angegriffen wird. Die vierte in zwei Wochen.
Workaround vonnöten: Kritische Lücken bedrohen Ivanti Endpoint Manager
Gegen mögliche Schadcode-Attacken gerüstete Ivanti-EPM-Versionen lassen noch auf sich warten. Bislang gibt es nur einen Hot Patch für eine Version.
Sicherheitsupdates VMware: Schadcode kann aus VM ausbüchsen
Admins sollten zeitnah mehrere Sicherheitspatches für diverse VMware-Produkte installieren.
Cisco: Root-Zugriff durch SQL-Injection-Lücke in Firepower möglich
Cisco warnt vor Sicherheitslücken in ASA- und Firepower-Appliances. Angreifer können mit SQL-Injection Firepower-Geräte kompromittieren.
Patchday: Atlassian rüstet Data Center gegen Schadcode-Attacken
Admins sollten aus Sicherheitsgründen unter anderem Jira Data Center and Server und Service Management auf den aktuellen Stand bringen.
DoS-Lücke in Loggingtool Fluent Bit mit 13 Milliarden Downloads geschlossen
Sicherheitsforscher warnen vor einer kritischen Sicherheitslücke in Fluent Bit. Das Loggingtool kommt unter anderem bei vielen Cloudanbietern zum Einsatz.
Kritische Lücke gewährt Angreifern Zugriff auf Veeam Backup Enterprise Manager
In einer aktuellen Version von Veeam Backup & Replication haben die Entwickler mehrere Schwachstellen geschlossen.
[UPDATE] [mittel] zlib: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Bitwarden überarbeitet Browser-Erweiterungen
Bitwarden überarbeitet die Browser-Erweiterungen des Passwort-Managers und will damit die Bedienung vereinfachen.