[UPDATE] [mittel] TeamViewer: Schwachstelle ermöglicht Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [hoch] Microsoft SharePoint Server 2016 und SharePoint Server 2019: Schwachstelle ermöglicht Codeausführung
technischer-sicherheitshinweise
Jetzt patchen! Angreifer nutzen kritische Schadcode-Lücke in Drupal aus
Angreifer haben es derzeit auf mit dem CMS Drupal erstellte Websites abgesehen. Seiten sind aber nur verwundbar, wenn sie PostgreSQL nutzen.
[UPDATE] [hoch] SUSE Manager: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten
technischer-sicherheitshinweise
[UPDATE] [mittel] Mattermost: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
technischer-sicherheitshinweise
[UPDATE] [hoch] LiteLLM: Mehrere Schwachstellen ermöglichen Privilegieneskalation
technischer-sicherheitshinweise
[UPDATE] [kritisch] Drupal Core (PostgreSQL): Schwachstelle ermöglicht Manipulation von Dateien
technischer-sicherheitshinweise
CMS Drupal: Hochkritisches Drupal-Core-Update für den 20. Mai angekündigt
Für Drupal Core erscheint am Abend des Mittwochs, 20. Mai, ein dringendes Sicherheitsupdate. Admins sollten es zügig installieren.
Node.js: Vier kritische Sicherheitslücken mit Höchstwertung in vm2 geschlossen
Angreifer können abermals aus der Node.js-Sandbox vm2 ausbrechen und Schadcode im Hostsystem ausführen. Sicherheitsupdates schaffen Abhilfe.
Sicherheitsupdate: Hartkodierter Schlüssel ermöglicht Zugriffe auf Apache OFBiz
Apaches Entwickler haben in der Unternehmenssoftware OFBiz mehrere teilweise kritische Sicherheitslücken geschlossen.
Attackierte MS-Defender-Lücken und BitLocker-Schutzmaßnahmen
Die CISA warnt vor Angriffen auf teils 18 Jahre alte Microsoft-Lücken. Patches schützen den Defender und Gegenmaßnahmen vor BitLocker-Lücke.
Browser-Updates: Chrome, Firefox und Thunderbird stopfen Sicherheitslecks
Aktualisierungen für die Webbrowser Chrome und Firefox sowie das Mailprogramm Thunderbird stopfen teils kritische Sicherheitslücken.
Sicherheitspatches Atlassian: Bamboo, Confluence & Co. sind verwundbar
Unter anderem DoS- und Schadcode-Sicherheitslücken bedrohen Anwendungen von Atlassian. Admins sollten die Patches zeitnah installieren.
Grafikkartentreiber von Nvidia unter Linux und Windows angreifbar
Nvidia hat 13 Sicherheitslücken in seinem GPU-Treiber für Linux und Windows geschlossen. Weitere Patches sichern vGPU ab.
Trend Micro Apex One und Langflow: Warnung vor Angriffen
In Trend Micro Apex One und Langflow klaffen Sicherheitslücken, die Cyberkriminelle aktiv attackieren. Davor warnt die CISA.
Cisco stopft Sicherheitsleck mit Höchstwertung in Secure Workload
Cisco stellt ein Update bereit, das eine Sicherheitslücke mit höchstmöglicher Risikoeinschätzung in Secure Workload schließt.
Apache-Airflow-Komponenten: Angreifer können Datenbank modifizieren
In Apache Airflow CNCF Kubernetes Provider und Apache Airflow Amazon Provider haben die Entwickler jeweils eine Sicherheitslücke geschlossen.
Ubiquiti UniFi OS Server: Mehrere Schwachstellen
Es existieren mehrere Schwachstellen im Ubiquiti UniFi OS Server. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Schutzmaßnahmen zu umgehen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen.
[NEU] [hoch] IBM App Connect Enterprise: Mehrere Schwachstellen
technischer-sicherheitshinweise