Secure by Design: OS-Command-Injection im Visier von CISA und FBI
Unter der Marke „Secure by Design“ veröffentlichen CISA und FBI in loser Reihe Tipps und Hinweise, mit denen Unternehmen sicherere Software erstellen können.
VMware stopft SQL-Injection-Lücke in Aria Automation
Angreifer können eine Schwachstelle in VMware Aria Automation missbrauchen, um eigene Befehle mittels SQL-Injection einzuschleusen. Updates stehen bereit.
Patchday Microsoft: Angreifer attackieren Windows 11 über Hyper-V
Derzeit nutzen Angreifer zwei Sicherheitslücken in verschiedenen Windows- und Windows-Server-Versionen aus. Zwei weitere Lücken sind öffentlich bekannt.
Blast-RADIUS: Sicherheitslücke im Netzwerkprotokoll RADIUS veröffentlicht
Lange bekannte Schwachstellen können dem RADIUS-Protokoll zum Verhängnis werden, das vor allem im Enterprise-Umfeld in sehr vielen Netzwerken eingesetzt wird.
Patchday Fortinet: FortiAIOps und FortiOS gegen mögliche Attacken gerüstet
Angreifer können mehrere Produkte von Fortinet ins Visier nehmen und unter anderem sensible Daten einsehen.
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
Citrix stopft teils kritische Sicherheitslücken in mehreren Produkten
Citrix hat Sicherheitswarnungen zu mehreren Produkten veröffentlicht. Updates schließen teils kritische Schwachstellen darin.
[NEU] [hoch] Microsoft .NET Framework: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] MediaWiki Extensions and Skins: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Dynamics: Mehrere Schwachstellen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft SQL Server: Mehrere Schwachstellen
technischer-sicherheitshinweise
Microsoft Patchday Juli 2024
Microsoft hat im Juli 142 Schwachstellen in verschiedenen Produkten behoben.
Mozilla Firefox und Firefox ESR: Mehrere Schwachstellen
Mozilla hat mehrere Schwachstellen in Firefox und Firefox ESR behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, um Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, sowie den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
Adobe Creative Cloud Bridge, Premier Pro, InDesign: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in verschiedenen Adobe Creative Cloud-Produkten ausnutzen um Schadcode auszuführen und vertrauliche Informationen zu stehlen.
Nvidia Treiber: Schwachstelle ermöglicht Privilegienerweiterung, DoS, Codeausführung und Informationsoffenlegung
Es besteht eine Schwachstelle in Nvidia Treiber (GPU Display Driver), die es einem anonymen Angreifer ermöglicht, seine Privilegien zu erhöhen, den Dienst zu beenden, bösartigen Code auszuführen, Dateien zu verändern oder sensible Informationen zu erhalten. Eine erfolgreiche Ausnutzung erfordert eine…
OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt
Die RegreSSHion-Lücke ermöglichte Angreifern Root-Zugriff. Ein IT-Forscher hat eine weitere ähnliche Lücke in OpenSSH von RHEL 9 und Abkömmlingen entdeckt.
Zoom Video Communications Zoom Client und Rooms: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Zoom. Ein Angreifer kann diese Fehler ausnutzen, um das System zum Absturz zu bringen, sensible Informationen zu stehlen oder seine Privilegien zu erweitern. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen muss der Angreifer angemeldet sein…