Sicherheitswarnungen

18. Juli 2023

Update #1 - Sicherheitslücken, teils kritisch, in Citrix/Netscaler ADC und Gateway - aktiv ausgenützt - Updates verfügbar

18. Juli 2023 Update #1: 21. Juli 2023, 16:30 Beschreibung Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen. Diese Schwachstelle wird auch bereits aktiv ausgenützt. Weitere mit diesen Updates geschlossene Sicherheitslücken betreffen Reflected Cross Site Scripting (XSS) sowie Privilege Escalation. CVE-Nummer(n): CVE-2023-3519 (sowie CVE-2023-3466, CVE-2023-3467) CVSS Base Score: 9.8 Auswi
16. Juni 2023

Weitere kritische Sicherheitslücke in MOVEit Transfer - Workaround und Patches verfügbar

16. Juni 2023 Beschreibung In MOVEit Transfer wurde eine weitere kritische Sicherheitslücke entdeckt. Auswirkungen Da es sich um eine SQL-Injection - Schwachstelle handelt, ist davon auszugehen dass alle auf betroffenen Systemen hinterlegten Daten gefährdet sind. Betroffene Systeme Systeme mit MOVEit Transfer Abhilfe Progress Software stellt erste "Drop-in DLLs" bereit, mit denen die Lücke behoben wird. Als Workaround und bis die Installation dieser DLLs oder kommender anderer Pa
13. Juni 2023

Kritische Sicherheitslücke in Fortinet FortiOS und FortiProxy SSL-VPN Produkten - aktiv ausgenutzt, Updates verfügbar

13. Juni 2023 Beschreibung Fortinet hat eine Warnung herausgegeben, dass in den SSL-VPN - Komponenten der Produkte FortiOS und FortiProxy eine kritische Sicherheitslücke besteht, die auch bereits aktiv ausgenutzt wird, und stellt erste entsprechende Updates bereit. CVE-Nummer(n): CVE-2023-27997 CVSSv3 Score: 9.2 Auswirkungen Unauthentisierte Angreifer:innen können durch Ausnutzen der Lücke beliebigen Code auf betroffenen Geräten ausführen. Da diese Geräte übli
1. Juni 2023

Update #3 - Kritische Sicherheitslücke in MOVEit Transfer - weitere Updates verfügbar

01. Juni 2023 Update #1: 2. Juni 2023, 11:20 Update #2: 2. Juni 2023, 14:35 Update #3: 10. Juni 2023, 13:20 Beschreibung In MOVEit Transfer existiert eine kritische Sicherheitslücke, die eine Rechteausweitung und potentiell unautorisierten Zugriff ermöglicht. CVE-Nummer(n): TBA CVSS Base Score: TBA Auswirkungen Bis jetzt wurde die Lücke für Datendiebstahl ausgenutzt. Das volle Potential der Lücke ist jedoch noch nicht bekannt. Betroffene Systeme Versionen die niedriger
22. Mai 2023

Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar

22. Mai 2023 Beschreibung In einigen Cisco-Switches existieren mehrere, teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158, CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20162, CVE-2023-20189 CVSS Base Score: bis 9.8 Auswirkungen Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem
10. Mai 2023

Kritische Sicherheitslücken in ArubaOS und Aruba InstantOS - Updates verfügbar

10. Mai 2023 Beschreibung In ArubaOS und Aruba InstantOS, den Betriebssystemen vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785, CVE-2023-22786, CVE-2023-22787, CVE-2023-22788, CVE-2023-22789, CVE-2023-22790, CVE-2023-22791 CVSSv3 Overall Score: bis 9.8 Auswirkungen Da Angreifende auf betroffenen Geräten beliebige
3. April 2023

Kritische Sicherheitslücke in Nextcloud und Nextcloud Enterprise - Updates verfügbar

03. April 2023 Beschreibung Das Software-Paket Nextcloud enthält eine kritische Sicherheitslücke. CVE-Nummer(n): CVE-2023-26482 CVSS Base Score: 9.0 Auswirkungen Durch Ausnutzen fehlender Scope Validation ist es angemeldeten Nutzer:innen möglich, beliebigen Code in verwundbaren Installationen von Nextcloud auszuführen. Dadurch sind alle in diesen Instanzen gespeicherten Daten gefährdet. Es sind auch Szenarien denkbar, in denen Schadsoftware auf betroffenen Systemen hint
15. März 2023

Kritische Sicherheitslücke in Microsoft Outlook - aktiv ausgenutzt, Updates verfügbar

15. März 2023 Beschreibung Am Abend des 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht - unter anderem für eine Privilege Escalation in Microsoft Outlook, welche laut dem Unternehmen bereits aktiv ausgenutzt wird. CVE-Nummer(n): CVE-2023-23397 CVSS Base Score: 9.8 Auswirkungen Durch speziell manipulierte E-Mails können Angreifer:innen Net-NTLMv2-Hashes von verwundbaren Systemen stehlen. Da die
8. März 2023

Kritische Sicherheitslücke in FortiOS und FortiProxy - Updates verfügbar

08. März 2023 Beschreibung In FortiOS, dem Betriebssystem vieler Produkte von Fortinet und in FortiProxy existiert eine kritische Sicherheitslücke. CVE-Nummer(n): CVE-CVE-2023-25610 CVSS Base Score: 9.3 Auswirkungen Die Schwachstelle ermöglicht es unauthentifizierten, entfernten Angreifern, durch speziell präparierte Anfragen, Code auf verwundbaren Geräten auszuführen. Eine von der Schwachstelle betroffene Version von FortiOS oder FortiProxy kann, je nach Produkt,
2. März 2023

Kritische Sicherheitslücken in ArubaOS - Updates teilweise verfügbar

2. März 2023 Beschreibung In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2021-3712, CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751, CVE-2023-22752, CVE-2023-22753, CVE-2023-22754, CVE-2023-22755, CVE-2023-22756, CVE-2023-22757, CVE-2023-22758, CVE-2023-22759, CVE-2023-22760, CVE-2023-22761, CVE-2023-22762, CVE-2023-22763, CVE-2023-22764, CVE-2023-22765, C

Suche