Zerodays bei Ivanti aktiv genutzt: Connect Secure und Policy Secure sinds nicht
Zwei Zero-Days in Ivanti-Produkten machen es „trivial für Angreifer“, Befehle auszuführen und sich im Firmennetz einzunisten. Ivanti hat bedingt gute Tipps.
Sicherheitspatch: API-Fehler in Cisco Unity Connection macht Angreifer zum Root
Verschiedene Netzwerkprodukte von Cisco sind verwundbar. Eine Lücke gilt als kritisch.
Sicherheitsupdates für Dell- und Lenovo-BIOS
Dell stellt aktualisierte BIOS-Versionen für einige Geräte bereit. AMI schließt mehrere Sicherheitslücken, Lenovo reicht die Korrekturen durch.
Zoho ManageEngine: Kritische Sicherheitslücke in ADSelfService Plus
In Zoho ManageEngine ADSelfService Plus klafft eine kritische Sicherheitslücke. Angreifer können dadurch Schadcode einschleusen.
Sicherheitspatch: IBM Security Verify für Root-Attacken anfällig
Die Entwickler haben in IBMs Zugriffsmanagementlösung Security Verify mehrere Sicherheitslücken geschlossen.
Juniper Networks bessert zahlreiche Schwachstellen aus
Juniper Networks hat 27 Sicherheitsmitteilungen veröffentlicht. Sie betreffen Junos OS, Junos OS Evolved und diverse Hardware.
Splunk, cacti, checkmk: Sicherheitslücken in Monitoring-Software
In drei beliebten Monitoring-Produkten gibt es Sicherheitsprobleme. Admins sollten sich um Updates kümmern.
Jetzt patchen! Kritische Sicherheitslücke in GitLab ermöglicht Accountklau
Der Fehler wird bereits aktiv von Kriminellen ausgenutzt, Administratoren sollten zügig handeln und ihre GitLab-Instanzen aktualisieren oder abschotten.
Nvidia-Updates schließen kritische Sicherheitslücken in KI-Systemen
Nvidia hat aktualisierte Firmware für die KI-Systeme DGX A100 und H100 veröffentlicht. Sie dichtet kritische Sicherheitslecks ab.
Synology DiskStation Manager: Schwachstelle ermöglicht Codeausführung
Synology hat eine Schwachstelle im DiskStation Manager behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen.
Zoom Video Communications Dekstop Client: Schwachstelle ermöglicht Privilegieneskalation
Eine Schwachstelle existiert im Zoom Video Communications Desktop Client für Windows. Ein Angreifer kann dies ausnutzen, um seine Privilegien zu erhöhen.
Adobe Creative Cloud „Substance 3D Stager“: Mehrere Schwachstellen
Adobe hat mehrere Schwachstellen in der Creative Cloud Anwendung „Substance 3D Stager“ behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen und um an vertrauliche Daten zu gelangen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Datei zu öffnen.
Microsoft Patchday Januar 2024
Microsoft hat im Januar 49 Schwachstellen in verschiedenen Produkten behoben.
Google Chrome: Schwachstelle ermöglicht Codeausführung
Es besteht eine Schwachstelle in der „Extensions“-Komponente von Google Chrome. Indem das Opfer dazu gebracht wird, eine speziell gestaltete Webseite zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstelle ausnutzen, um bösartigen Code auf dem Computer des Opfers auszuführen. Eine…
Lenovo Computer: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im AMI MegaRAC SP-X Baseboard Management Controller von Lenovo Computern. Ein Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auszuführen, das System zum Absturz zu bringen oder vertrauliche Informationen zu erhalten.
Dell BIOS: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen im Dell BIOS. Diese Fehler bestehen in der OpenSSL-Komponente. Ein Angreifer kann diese Schwachstellen nutzen, um vertrauliche Informationen zu erhalten, Dateien zu manipulieren und hinzuzufügen oder das System zum Absturz zu bringen.
Trellix Endpoint Security: Schwachstelle ermöglicht Cross-Site Scripting
Es gibt eine Schwachstelle in der Komponente „Web Control“ von Trellix Endpoint Security. Ein Angreifer kann diese Schwachstelle ausnutzen, um sein Opfer zu täuschen und einen Cross-Site-Scripting (XSS)-Angriff durchzuführen.
D-LINK Router DIR-X3260: Mehrere Schwachstellen ermöglichen Codeausführung
Es bestehen mehrere Schwachstellen im D-LINK Routermodell DIR-X3260. Ein entfernter, authentifizierter Angreifer kann diese Schwachstellen nutzen, um bösartigen Code auf dem betroffenen Router auszuführen.
Microsoft Edge: Mehrere Schwachstellen
Es bestehen mehrere Schwachstellen in Microsoft Edge. Ein Angreifer kann diese Schwachstellen nutzen, um Sicherheitsmaßnahmen zu umgehen oder einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.