30. Juli 2024 Beschreibung Sicherheitsforscher:innen von Microsoft haben eine kritische Sicherheitslücke in VMware ESXi entdeckt, deren Ausnutzung es Angreifer:innen ermöglicht die vollständige Kontrolle über einen von der Schwachstelle betroffenen Hypervisor zu übernehmen. Die Lücke wird bereits aktiv für Ransomware-Angriffe missbraucht. CVE-Nummer(n): CVE-2024-37085 CVSS Base Score: 6.8 Auswirkungen Ein böswilliger Akteur mit ausreichenden Active Direct mehr
29. Mai 2024 Beschreibung In Check Point Network Security Gateways, die Remote Access VPN aktiviert haben, oder Check Point Mobile Secure Workspace mit Capsule benutzen, existiert eine Sicherheitslücke. Die Ausnutzung der Sicherheitslücke ermöglicht es unauthorisiert Informationen auslesen zu können. CVE-Nummer(n): CVE-2024-24919 CVSS v3.1 Base Score: 7.5 (High) Auswirkungen Durch Ausnutzen der Schwachstelle können Angreifer aus der Ferne und ohne Authentifizierung Info mehr
02. Mai 2024 Beschreibung In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere kritische Sicherheitslücken. Diese ermöglichen unter anderem die Ausführung von beliebigem Code und Denial-of-Service (DoS) Angriffe. CVE-Nummern: CVE-2024-26304, CVE-2024-26305, CVE-2024-33511, CVE-2024-33512, CVE-2024-33513, CVE-2024-33514, CVE-2024-33515, CVE-2024-33516, CVE-2024-33517, CVE-2024-33518 CVSSv3 Scores: bis zu 9.8 (kritisch) Auswirkungen Durch Aus mehr
Update#1: 15. April 2024 Fixed Versions hinzugefügt Update#2: 18. April 2024 Weitere fixed Versions hinzugefügt, Mitigation mittels Deaktivierung von Telemetry korrigiert, ThreatIDs, aktive Ausnützung Update#3: 19. April 2024 Weitere fixed Versions hinzugefügt Beschreibung In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Update #2: Die Schwachstelle wird in der Zwischenzeit ak mehr
29. März 2024 Update #1: 02. April 2024 (Umbau Warnung auf aktuelle Erkenntnisse) Beschreibung In den Versionen 5.6.0 und 5.6.1 der weit verbreiteten Bibliothek xz-utils wurde eine Hintertür entdeckt. xz-utils wird häufig zur Komprimierung von Softwarepaketen, Kernel-Images und initramfs-Images verwendet. Die Lücke ermöglicht es nicht authentifizierten Angreifer:innen, die sshd-Authentifizierung auf verwundbaren Systemen zu umgehen und unauthorisierten Zugriff auf das g mehr
09. Februar 2024 Beschreibung Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird. Update #1: 18. März 2024: Exploit-Code wurde veröffentlicht, es wird bereits übe mehr
11. Jänner 2024 Beschreibung Sicherheitsforscher:innen haben in Produkten der Firma Ivanti zwei schwere Sicherheitslücken entdeckt, deren kombinierte Ausnutzung eine vollständige Kompromittierung des Systems über offen erreichbare Interfaces ermöglicht. Die Schwachstellen werden bereits durch gezielt agierende Angreifer:innen ausgenutzt. Es ist davon auszugehen, dass zeitnah massenweise Ausnutzungsversuche erfolgen werden. Update #1: 19. Jänner 2024: Volexity, sowi mehr
07. Dezember 2023 Beschreibung Mehrere Versionen von Produkten des Unternehmens Atlassian enthalten kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-22522, CVE-2022-1471 CVSS Base Score: 9.0 bzw. 9.8 Auswirkungen Die Ausnutzung der Sicherheitslücken ermöglicht Angreifer:innen die vollständige Übernahme von verwundbaren Systemen, sowie den Zugriff auf alle darauf gespeicherten Daten. Betroffene Systeme CVE-2023-22522: Confluence Data Center and Server 4.x.x 5.x.x 6.x mehr
31. Oktober 2023 Beschreibung In allen Versionen von Confluence Data Center und Confluence Server existiert eine kritische Sicherheitslücke. CVE-Nummer: CVE-2023-22518 CVSS: 9.1 Auswirkungen Das Ausnutzen der Sicherheitslücke auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern den Zugriff auf interne Daten des Systems. Obwohl Atlassian bislang keine Informationen zur aktiven Ausnutzung der Lücke hat, wird das zeitnahe Einspielen der verfügbaren Pa mehr
20. Oktober 2023 Beschreibung Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentifizierten Angreifer:innen, bestehende, authentifizierte Sessions zu übernehmen. Diese Schwachstelle wird zumindest seit Ende August 2023 bei Angriffen gegen Ziele in verschiedenen Sektoren aktiv ausgenutzt. CVE-Nummer(n): CVE-2023-4966 CVSS Base Score: 9.4 Auswirkungen Die Übernahme von bestehenden, authentifizierten Sessions ermöglicht es Angreifer:innen, je mehr