18. Juli 2023 Update #1: 21. Juli 2023, 16:30 Beschreibung Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen. Diese Schwachstelle wird auch bereits aktiv ausgenützt. Weitere mit diesen Updates geschlossene Sicherheitslücken betreffen Reflected Cross Site Scripting (XSS) sowie Privilege Escalation. CVE-Nummer(n): CVE-2023-3519 (sowie CVE-2023-3466, CVE-2023-3467) CVSS Base Score: 9.8 Auswi mehr
16. Juni 2023 Beschreibung In MOVEit Transfer wurde eine weitere kritische Sicherheitslücke entdeckt. Auswirkungen Da es sich um eine SQL-Injection - Schwachstelle handelt, ist davon auszugehen dass alle auf betroffenen Systemen hinterlegten Daten gefährdet sind. Betroffene Systeme Systeme mit MOVEit Transfer Abhilfe Progress Software stellt erste "Drop-in DLLs" bereit, mit denen die Lücke behoben wird. Als Workaround und bis die Installation dieser DLLs oder kommender anderer Pa mehr
13. Juni 2023 Beschreibung Fortinet hat eine Warnung herausgegeben, dass in den SSL-VPN - Komponenten der Produkte FortiOS und FortiProxy eine kritische Sicherheitslücke besteht, die auch bereits aktiv ausgenutzt wird, und stellt erste entsprechende Updates bereit. CVE-Nummer(n): CVE-2023-27997 CVSSv3 Score: 9.2 Auswirkungen Unauthentisierte Angreifer:innen können durch Ausnutzen der Lücke beliebigen Code auf betroffenen Geräten ausführen. Da diese Geräte übli mehr