Beschreibung In SonicWall SMA1000 Appliance Management Console (AMC) und Central Management Console (CMC) wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht die Ausführung von beliebigem Code ohne vorherige Authentifizierung. CVE-Nummer(n): CVE-2025-23006 CVSS Base Score: 9.8 (Kritisch) Auswirkungen Ein nicht authentifizierter Angreifer kann aus der Ferne beliebige Betriebssystembefehle auf dem betroffene mehr
07. Jänner 2025 Beschreibung Der Hersteller Sonicwall hat seine Kunden darüber informiert, dass einige Geräte von Sicherheitslücken betroffen sind. Besonders hervorzuheben ist dabei eine bereits angegriffenen Lücke bei denen Angreifer:innen die Authentifizierung in SonicOS SSLVPN umgehen können. CVE-Nummer(n): CVE-2024-53704 CVSS Base Score: 8.2 Auswirkungen Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke auf betroffenen Geräten u mehr
15 November 2024 Beschreibung Im Laravel Framework wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte URLs unbefugten Zugriff auf Anwendungen zu erlangen und Umgebungsvariablen zu manipulieren. CVE-Nummer(n): CVE-2024-52301 CVSS Base Score: 8.7 (Hoch) Auswirkungen Durch Ausnutzen der Schwachstelle können Angreifer aus der Ferne Umgebungsvariablen der Laravel-Anwendung manipulieren, was zu unbefugtem Zugriff, Datenmanipul mehr
24. Oktober 2024 Beschreibung In FortiManager wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, beliebigen Code oder Befehle auszuführen. CVE-Nummer(n): CVE-2024-47575 CVSS Base Score: 9.8 Auswirkungen Ein nicht authentifizierter Angreifer kann über speziell präparierte Anfragen beliebigen Code oder Befehle auf dem betroffenen FortiManag mehr
30. Juli 2024 Beschreibung Sicherheitsforscher:innen von Microsoft haben eine kritische Sicherheitslücke in VMware ESXi entdeckt, deren Ausnutzung es Angreifer:innen ermöglicht die vollständige Kontrolle über einen von der Schwachstelle betroffenen Hypervisor zu übernehmen. Die Lücke wird bereits aktiv für Ransomware-Angriffe missbraucht. CVE-Nummer(n): CVE-2024-37085 CVSS Base Score: 6.8 Auswirkungen Ein böswilliger Akteur mit ausreichenden Active Direct mehr
29. Mai 2024 Beschreibung In Check Point Network Security Gateways, die Remote Access VPN aktiviert haben, oder Check Point Mobile Secure Workspace mit Capsule benutzen, existiert eine Sicherheitslücke. Die Ausnutzung der Sicherheitslücke ermöglicht es unauthorisiert Informationen auslesen zu können. CVE-Nummer(n): CVE-2024-24919 CVSS v3.1 Base Score: 7.5 (High) Auswirkungen Durch Ausnutzen der Schwachstelle können Angreifer aus der Ferne und ohne Authentifizierung Info mehr
02. Mai 2024 Beschreibung In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere kritische Sicherheitslücken. Diese ermöglichen unter anderem die Ausführung von beliebigem Code und Denial-of-Service (DoS) Angriffe. CVE-Nummern: CVE-2024-26304, CVE-2024-26305, CVE-2024-33511, CVE-2024-33512, CVE-2024-33513, CVE-2024-33514, CVE-2024-33515, CVE-2024-33516, CVE-2024-33517, CVE-2024-33518 CVSSv3 Scores: bis zu 9.8 (kritisch) Auswirkungen Durch Aus mehr
Update#1: 15. April 2024 Fixed Versions hinzugefügt Update#2: 18. April 2024 Weitere fixed Versions hinzugefügt, Mitigation mittels Deaktivierung von Telemetry korrigiert, ThreatIDs, aktive Ausnützung Update#3: 19. April 2024 Weitere fixed Versions hinzugefügt Beschreibung In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Update #2: Die Schwachstelle wird in der Zwischenzeit ak mehr
29. März 2024 Update #1: 02. April 2024 (Umbau Warnung auf aktuelle Erkenntnisse) Beschreibung In den Versionen 5.6.0 und 5.6.1 der weit verbreiteten Bibliothek xz-utils wurde eine Hintertür entdeckt. xz-utils wird häufig zur Komprimierung von Softwarepaketen, Kernel-Images und initramfs-Images verwendet. Die Lücke ermöglicht es nicht authentifizierten Angreifer:innen, die sshd-Authentifizierung auf verwundbaren Systemen zu umgehen und unauthorisierten Zugriff auf das g mehr
09. Februar 2024 Beschreibung Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird. Update #1: 18. März 2024: Exploit-Code wurde veröffentlicht, es wird bereits übe mehr