16 Schwachstellen im Bluetooth-Protokoll gefunden
Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden.
Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter: https://asset-group.github.io/disclosures/braktooth/
Microsoft warnt vor unbefugten Vollzugriff auf Kunden-Datenbanken in Microsoft Azure
Wie Reuters berichtet warnte Microsoft mehrere tausend Kunden über eine Schwachstelle, die Unbefugten Zugriff auf die Datenbanken von Kunden ermöglicht.
Weitere Informationen unter: https://www.reuters.com/technology/exclusive-microsoft-warns-thousands-cloud-customers-exposed-databases-emails-2021-08-26/
Schwachstelle OpenSSL in NAS-Systemen von QNAP und Synology
Die beiden Hersteller sind von der OpenSSL-Schwachstelle betroffen. Updates gibt es bislang noch nicht. Weitere Informationen jeweils unter
QNAP: https://www.qnap.com/en-us/security-advisory/QSA-21-39
Synology: https://www.synology.com/en-us/security/advisory/Synology_SA_21_24
Update Cisco
Cisco schliesst mit Updates diverse Schwachstellen, darunter eine als kritisch eingestufte Schwachstelle betreffend Cisco Enterprise NFV Infrastructure Software.
Weitere Informationen unter: https://tools.cisco.com/security/center/publicationListing.x
Update WordPress Plugin Gutenberg Template Library & Redux Framework
Sicherheitsforscher von Wordfence entdeckten Schwachstellen im WordPress Plugin Gutenberg Template Library & Redux Framework, welches auf über eine Million Webseiten zum Einsatz kommt.
Weitere Informationen unter: https://www.wordfence.com/blog/2021/09/over-1-million-sites-affected-by-redux-framework-vulnerabilities/