admin – Seite 66 – Ehlert.IT

Root-Sicherheitslücken in VMware Aria Operations geschlossen

VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren. Ganzen Bericht auf heise.de lesen

Synology DiskStation Manager: Mehrere Schwachstellen

Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern. Zum BSI Arikel

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig

HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel

In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode. Ganzen Bericht auf heise.de lesen

Angreifer attackieren SSL-VPN-Gateways von Array Networks

Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. Ganzen Bericht auf heise.de lesen

Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, z. B. das Verbinden der UniFi iOS

Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab

In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren. Ganzen Bericht auf heise.de lesen

Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen

Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen. Ganzen Bericht auf heise.de lesen

WordPress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten

Im Wordpress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können. Ganzen Bericht auf heise.de lesen

Mehrere Softwareschwachstellen gefährden Qnap NAS

Angreifer können Netzwerkspeicher von Qnap unter anderem über Schwachstellen im Betriebssystem und Photo Station attackieren. Ganzen Bericht auf heise.de lesen

1 … 64 65 66 67 68 … 84

E-Mail

Telefon

Unser Standort

Fernwartung

Autor: admin