Betreiber von virtuellen Linux-PCs auf Azure sollten vorsichtig sein!
Wie in einem Beitrag aufgezeigt können Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren um Root-Rechte zu erhalten.
Weitere Informationen unter: https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution
Datenbank mit 61 Millionen Datensätzen mit Daten von Fitness-Trackern wurde online veröffentlicht
Websiteplanet berichtet über eine nicht-passwortgesicherte Datenbank mit über 61 Millionen Datensätzen von Benutzern von Fitness-Trackern. Neben Name und Geburtsdatum fanden sich u. a. auch das Geburtsdatum und Gewicht.
Den Bericht finden Sie unter: https://www.websiteplanet.com/blog/gethealth-leak-report/
Gekaperte Router von MikroTik werden für Angriffe genutzt
Wie der Hersteller informiert werden gekaperte Router für DDoS-Attacken genutzt. Der Hersteller konnte nicht alle Nutzer der Router erreichen.
Weitere Informationen unter: https://blog.mikrotik.com/security/meris-botnet.html
Update Adobe
Der Hersteller schliesst mit Updates zahlreiche, teilweise als kritisch klassifizierte Schwachstellen in diversen Anwendungen, u. a. Adobe Acrobat, ColdFusion und Photoshop.
Weitere Informationen unter: https://helpx.adobe.com/security.html#top
Update Microsoft
Der Hersteller schliesst am Patchday im September zahlreiche Schwachstellen in diversen Anwendungen.
Weitere Informationen unter: https://msrc.microsoft.com/update-guide/releaseNote/2021-Sep
Update SAP
Der Hersteller schliesst im Rahmen der September-Updates zahlreiche, teilweise als kritisch klassifizierte Schwachstellen.
Weitere Informationen unter: https://www.heise.de/news/SAP-schliesst-ungewohnt-viele-kritische-Sicherheitsluecken-zum-Patchday-6192352.html