Sicherheitswarnungen

1. Juni 2023

Update #3 - Kritische Sicherheitslücke in MOVEit Transfer - weitere Updates verfügbar

01. Juni 2023 Update #1: 2. Juni 2023, 11:20 Update #2: 2. Juni 2023, 14:35 Update #3: 10. Juni 2023, 13:20 Beschreibung In MOVEit Transfer existiert eine kritische Sicherheitslücke, die eine Rechteausweitung und potentiell unautorisierten Zugriff ermöglicht. CVE-Nummer(n): TBA CVSS Base Score: TBA Auswirkungen Bis jetzt wurde die Lücke für Datendiebstahl ausgenutzt. Das volle Potential der Lücke ist jedoch noch nicht bekannt. Betroffene Systeme Versionen die niedriger
22. Mai 2023

Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar

22. Mai 2023 Beschreibung In einigen Cisco-Switches existieren mehrere, teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158, CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20162, CVE-2023-20189 CVSS Base Score: bis 9.8 Auswirkungen Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem
10. Mai 2023

Kritische Sicherheitslücken in ArubaOS und Aruba InstantOS - Updates verfügbar

10. Mai 2023 Beschreibung In ArubaOS und Aruba InstantOS, den Betriebssystemen vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785, CVE-2023-22786, CVE-2023-22787, CVE-2023-22788, CVE-2023-22789, CVE-2023-22790, CVE-2023-22791 CVSSv3 Overall Score: bis 9.8 Auswirkungen Da Angreifende auf betroffenen Geräten beliebige
3. April 2023

Kritische Sicherheitslücke in Nextcloud und Nextcloud Enterprise - Updates verfügbar

03. April 2023 Beschreibung Das Software-Paket Nextcloud enthält eine kritische Sicherheitslücke. CVE-Nummer(n): CVE-2023-26482 CVSS Base Score: 9.0 Auswirkungen Durch Ausnutzen fehlender Scope Validation ist es angemeldeten Nutzer:innen möglich, beliebigen Code in verwundbaren Installationen von Nextcloud auszuführen. Dadurch sind alle in diesen Instanzen gespeicherten Daten gefährdet. Es sind auch Szenarien denkbar, in denen Schadsoftware auf betroffenen Systemen hint
15. März 2023

Kritische Sicherheitslücke in Microsoft Outlook - aktiv ausgenutzt, Updates verfügbar

15. März 2023 Beschreibung Am Abend des 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht - unter anderem für eine Privilege Escalation in Microsoft Outlook, welche laut dem Unternehmen bereits aktiv ausgenutzt wird. CVE-Nummer(n): CVE-2023-23397 CVSS Base Score: 9.8 Auswirkungen Durch speziell manipulierte E-Mails können Angreifer:innen Net-NTLMv2-Hashes von verwundbaren Systemen stehlen. Da die
8. März 2023

Kritische Sicherheitslücke in FortiOS und FortiProxy - Updates verfügbar

08. März 2023 Beschreibung In FortiOS, dem Betriebssystem vieler Produkte von Fortinet und in FortiProxy existiert eine kritische Sicherheitslücke. CVE-Nummer(n): CVE-CVE-2023-25610 CVSS Base Score: 9.3 Auswirkungen Die Schwachstelle ermöglicht es unauthentifizierten, entfernten Angreifern, durch speziell präparierte Anfragen, Code auf verwundbaren Geräten auszuführen. Eine von der Schwachstelle betroffene Version von FortiOS oder FortiProxy kann, je nach Produkt,
2. März 2023

Kritische Sicherheitslücken in ArubaOS - Updates teilweise verfügbar

2. März 2023 Beschreibung In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2021-3712, CVE-2023-22747, CVE-2023-22748, CVE-2023-22749, CVE-2023-22750, CVE-2023-22751, CVE-2023-22752, CVE-2023-22753, CVE-2023-22754, CVE-2023-22755, CVE-2023-22756, CVE-2023-22757, CVE-2023-22758, CVE-2023-22759, CVE-2023-22760, CVE-2023-22761, CVE-2023-22762, CVE-2023-22763, CVE-2023-22764, CVE-2023-22765, C
17. Februar 2023

Kritische Sicherheitslücken in ClamAV - Updates verfügbar

17. Februar 2023 Beschreibung Zwei kritische Schwachstellen in ClamAV erlauben es unauthentisierten Angreifenden, beliebigen Code auszuführen. CVE-Nummer(n): CVE-2023-20032, CVE-2023-20052 Auswirkungen Die Lücken in ClamAV können durch präparierte HFS+ bzw. DMG Images ausgelöst werden. Da ClamAV oft als Virenscanner in Mailservern eingesetzt wird, können durch den Versand entsprechender Files per Email verwundbare Installationen kompromittiert werden. Dies hat ents
13. Dezember 2022

Kritische Sicherheitslücke in Citrix ADC und Citrix Gateway

13. Dezember 2022 Beschreibung Eine kritische Schwachstelle in Citrix ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen. CVE-Nummer: CVE-2022-27518 Auswirkungen Falls Citrix ADC oder Citrix Gateway als SAML SP oder SAML IdP konfiguriert sind, können Angreifende beliebigen Code ausführen. Dadurch sind alle durch das Gerät erreichbaren Services und Daten gefährdet. Ob eine Installation entsprechend konfiguriert ist, kann in der
12. Dezember 2022

Kritische Sicherheitslücke in Fortinet FortiOS - aktiv ausgenutzt, Updates verfügbar

12. Dezember 2022 Beschreibung Eine kritische Schwachstelle in Fortinet FortiOS erlaubt es Angreifenden, Code und Systembefehle auszuführen. CVE-Nummer(n): CVE-2022-42475 CVSS Base Score: 9.3 Auswirkungen Durch spezielle Netzwerkpakete lassen sich Code sowie Systembefehle auf verwundbaren Versionen von FortiOS ausführen. Laut Fortinet wurde die Schwachstelle bereits mindestens einmal durch Bedrohungsakteure ausgenutzt und empfiehlt, die eigenen Systeme auf folgende Auffälligkeite

Suche