Microsoft – Patchday mit über 70 Updates + Warnung der NSA
Microsoft hat im Rahmen seines Patchday über 70 Sicherheitsupdates veröffentlicht. Einen ausführlichen Bericht über die entsprechenden Sicherheitslücken finden Sie auf der Seite https://www.security-insider.de/erste-updates-fuer-windows-11-und-eine-warnung-der-nsa-a-1065921, die Übersicht von Microsoft unter https://msrc.microsoft.com/update-guide/releaseNote/2021-Oct
Adobe – Updates für Adobe Acrobat and Reader, Adobe Connect, Adobe Reader Mobile, etc.
Auch Adobe hat Oktober-Updates für unterschiedliche Produkte bereitgestellt. Sie finden die Übersicht unter https://helpx.adobe.com/security.html
SAP – Sicherheitsupdates für teilweise kritische Schwachstellen
SAP stellt ebenfalls Sicherheitsupdates für diverse Produkte des Unternehmens zur Verfügung. Einige Schwachstellen sind als kritisch klassifiziert.
Weitere Informationen unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=587169983
Cisco – Sicherheitsupdates für zahlreiche Produkte
Cisco hat im Oktober auch Sicherheitsupdates für zahlreiche Produkte zur Verfügung gestellt. Einige Schwachstellen sind als „high“ klassifiziert.
Sie finden weitere Informationen unter https://tools.cisco.com/security/center/publicationListing.x
Videoüberwachung von Johnson Controls – Exacq Technologies mit 2 Schwachstellen
Zwei Schwachstellen ermöglichen unter bestimmten Voraussetzungen Remote-Angriffe. Weitere Informationen unter https://www.johnsoncontrols.com/cyber-solutions/security-advisories
Folgeupdate für Apache http Server
Ein vorheriges Update hat die Sicherheitslücke (CVE-2021-41773) nicht vollständig geschlossen. Deshalb steht nun ein neues Update zur Verfügung.
Weitere Informationen unter https://httpd.apache.org/security/vulnerabilities_24.html#CVE-2021-42013
Typo3 – Admin-Rechte für Angreifer durch Sicherheitslücke
Unter bestimmten Voraussetzungen wäre es Angreifern möglich Admin-Rechte zu erhalten (CVE-2021-41113). Mit einem Update wird diese Schwachstelle und eine weitere geschlossen. Weitere Informationen unter https://typo3.org/help/security-advisories
a