16 Schwachstellen im Bluetooth-Protokoll gefunden

 

Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden.

Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter:  https://asset-group.github.io/disclosures/braktooth/

 


 

Microsoft warnt vor unbefugten Vollzugriff auf Kunden-Datenbanken in Microsoft Azure

 

Wie Reuters berichtet warnte Microsoft mehrere tausend Kunden über eine Schwachstelle, die Unbefugten Zugriff auf die Datenbanken von Kunden ermöglicht.

Weitere Informationen unter: https://www.reuters.com/technology/exclusive-microsoft-warns-thousands-cloud-customers-exposed-databases-emails-2021-08-26/

 


 

Schwachstelle OpenSSL in NAS-Systemen von QNAP und Synology

 

Die beiden Hersteller sind von der OpenSSL-Schwachstelle betroffen. Updates gibt es bislang noch nicht. Weitere Informationen jeweils unter

QNAP: https://www.qnap.com/en-us/security-advisory/QSA-21-39

Synology: https://www.synology.com/en-us/security/advisory/Synology_SA_21_24

 


 

Update Cisco

 

Cisco schliesst mit Updates diverse Schwachstellen, darunter eine als kritisch eingestufte Schwachstelle betreffend Cisco Enterprise NFV Infrastructure Software.

Weitere Informationen unter: https://tools.cisco.com/security/center/publicationListing.x

 


 

Update WordPress Plugin Gutenberg Template Library & Redux Framework

 

Sicherheitsforscher von Wordfence entdeckten Schwachstellen im WordPress Plugin Gutenberg Template Library & Redux Framework, welches auf über eine Million Webseiten zum Einsatz kommt.

Weitere Informationen unter: https://www.wordfence.com/blog/2021/09/over-1-million-sites-affected-by-redux-framework-vulnerabilities/