Wichtige Sicherheits Meldungen Archive

E-Mail

info@ehlert.it
Telefon

0201 865 830 70
Unser Standort

Essen Rüttenscheid
Vernwartung

Runterladen

Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung

In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten. Ganzen Bericht auf heise.de lesen

Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich

Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen. Ganzen Bericht auf heise.de lesen

Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung

Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren. Ganzen Bericht auf heise.de lesen

Microsoft patcht teils kritische Lücken außer der Reihe

Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren. Ganzen Bericht auf heise.de lesen

Root-Sicherheitslücken in VMware Aria Operations geschlossen

VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren. Ganzen Bericht auf heise.de lesen

Synology DiskStation Manager: Mehrere Schwachstellen

Ein Angreifer kann mehrere, bisher nicht näher beschriebene Schwachstellen in Synology DiskStation Manager ausnutzen, um einen Denial of Service Angriff durchzuführen, Informationen offenzulegen oder seine Rechte zu erweitern. Zum BSI Arikel

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen preiszugeben, Sicherheitsmaßnahmen zu umgehen oder Cross-Site-Scripting- oder Spoofing-Angriffe durchzuführen. Für eine erfolgreiche Ausnutzung genügt es, eine bösartig

HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel

In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode. Ganzen Bericht auf heise.de lesen

Angreifer attackieren SSL-VPN-Gateways von Array Networks

Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG. Ganzen Bericht auf heise.de lesen

Ubiquiti UniFi: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Es besteht eine Schwachstelle in der Ubiquiti UniFi iOS App. Ein Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsmaßnahmen zu umgehen und unberechtigte Kontrolle über das Gerät zu erlangen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion, z. B. das Verbinden der UniFi iOS

1 … 4 5 6 7 8 … 24

E-Mail

Telefon

Unser Standort

Vernwartung

Kategorie: Wichtige Sicherheits Meldungen