[UPDATE] [mittel] Golang Go: Schwachstelle ermöglicht Offenlegung von Informationen
technischer-sicherheitshinweise
[UPDATE] [hoch] Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
technischer-sicherheitshinweise
Schadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus
Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.
Angriffe auf Solarwinds Web Help Desk, FreePBX und Gitlab beobachtet
Die CISA warnt vor jüngst beobachteten Angriffen auf Sicherheitslücken in Solarwinds Web Help Desk, FreePBX und Gitlab.
DoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich
Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.
Zyxel-Firewalls: Angreifer können System-Befehle ausführen
Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.
Microsoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld
Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.
Sicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen
Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.
TeamViewer: Lücke erlaubt Zugriffe ohne vorherige Bestätigung
In TeamViewer können Angreifer Zugriffskontrollen umgehen und dadurch zugreifen, ohne dass zuvor eine Bestätigung erfolgte.
Sicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management
Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.
Patchday Android: Treiberlücke gefährdet Pixel-Smartphones
Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.
Automatisierungstool n8n: Aufräumen von Sicherheitslücken
Im Automatisierungstool n8n haben die Entwickler weitere Sicherheitslücken gestopft. Ein Update auf die jüngste Fassung ist empfehlenswert.
[NEU] [mittel] NCP Secure Enterprise Management: Schwachstelle ermöglicht Erlangen von Administratorrechten
technischer-sicherheitshinweise
[NEU] [mittel] Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
technischer-sicherheitshinweise
[NEU] [hoch] IBM WebSphere Service Registry and Repository: Schwachstelle ermöglicht nicht spezifizierten Angriff
technischer-sicherheitshinweise
Microsoft Edge (Android): Schwachstelle ermöglicht Darstellen falscher Informationen
In Microsoft Edge für Android wurde eine Schwachstelle entdeckt. Ein Angreifer kann die Benutzeroberfläche manipulieren, um Nutzer zu täuschen, vertrauliche Informationen zu stehlen und angezeigte Inhalte zu verändern.
[NEU] [hoch] Kubernetes (ingress-nginx): Schwachstelle ermöglicht Codeausführung und Offenlegung von Informationen
technischer-sicherheitshinweise
[NEU] [hoch] Microsoft Azure Functions, Front Door und ARC: Mehrere Schwachstellen
technischer-sicherheitshinweise