Sicherheitsmeldung

Startseite/Sicherheitsmeldung

Schwachstellen und Updates: WordPress-Plugins, Acronis, Oracle, Apache Hadoop, Adobe und Cisco

Wordpress Das WordPress-PlugIn Loginizer hat eine Schwachstelle (CVE-2020-27615), welche Angreifern lt. Bericht erlaubt über eine SQL-Injection die Webseite zu übernehmen. Weitere Infos unter: https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/   Eine neue Version von CM-Download-Manager [... weiter]

2020-10-22T17:49:14+02:0023.10.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: SAP, IBM, VMware, Adobe und Nagios

SAP Der Hersteller schliesst mit diversen Updates mehrere, teils als kritisch oder hoch eingestufte Schwachstellen. Weitere Infos unter: https://wiki.scn.sap.com/wiki/pages/viewpage.action?pageId=558632196 Schwachstellen: CVE-2020-6364, CVE-2020-6296, CVE-2020-6367, CVE-2020-6366, CVE-2020-6369, CVE-2020-6309, CVE-20206237, CVE-2020-6237, CVE-2020-6236, CVE-2020-6319, [... weiter]

2020-10-21T21:41:49+02:0022.10.2020|Allgemein, Sicherheitsmeldung|

Die Open-Source Lösung für Video-Konferenzen „Big Blue Button“ hat mehrere Schwachstellen

Wie golem.de berichtet hat die Open-Source Lösung für Video-Konferenzen „Big Blue Button“ mehrere Schwachstellen. Weitere Infos unter: https://www.golem.de/news/big-blue-button-das-grosse-blaue-sicherheitsrisiko-2010-151610.html Schwachstellen: CVE-2020-27605, CVE-2020-27606, CVE-2020-27607, CVE-2020-27608, CVE-2020-27609, CVE-2020-27610, CVE-2020-27611, CVE-2020-27612, CVE-2020-27613

2020-10-21T21:43:56+02:0021.10.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: QNAP, HP HPE, Apache Kylin

QNAP Wie heise.de berichtet sind die Netzwerkspeicher von QNAP unter bestimmten Voraussetzungen über die kritsiche "Zerologon"-Schwachstelle (CVE-2020-1472) angreifbar. Für diese Schwachstelle hat der Anbeiter bereits Updates zur Verfügung gestellt. Der [... weiter]

2020-10-20T15:02:15+02:0021.10.2020|Allgemein, Sicherheitsmeldung|

Angreifer nutzen Zerologon-Schwachstelle und andere Sicherheitslücken für Angriffe

Das FBI und CISA (Cybersecurity and Infrastructure Security Agency) warnen, dass Angreifer eine Kombination mehrerer Schwachstellen für Angriffe nutzen und raten dringend zur Installation der entsprechenden Updates. Die genauen Details [... weiter]

2020-10-20T16:19:25+02:0020.10.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: Solarwinds und Microsoft (Windows 10 + Visual Studio)

Solarwinds In N-Central gibt es zwei Schwachstellen (CVE-2020-15909, CVE-202015910). Weitere Infos dazu unter: https://limenetworks.nl/wp-content/uploads/CVE-934261-v-1.2.pdf Microsoft Microsoft hat jenseits der monatlichen Patches zwei Updates für zwei als „wichtig“ eingestufte Schwachstellen (CVE-2020-17022, [... weiter]

2020-10-19T23:00:00+02:0020.10.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: Sage, Juniper, Apple, Dell, Adobe, Magento, vmware, Sage

Sage easyPay Eine Schwachstelle (CVE-2020-13893) ermöglicht einen XSS-Angriff. Juniper Für Juniper wurden diverse Schwachstellen und Updates gemeldet. Weitere Infos unter: https://kb.juniper.net/InfoCenter/index?page=home Schwachstellen: CVE-2020-1683, CVE-2020-1684, CVE-2020-1685, CVE-2020-1686, CVE-2020-1687, CVE-2020-1688, CVE-2020-1689, CVE-2020-1671, [... weiter]

2020-10-19T11:19:40+02:0019.10.2020|Allgemein, Sicherheitsmeldung|

Sicherheitsmeldungen und Updates für McAfee, Veritas, Juniper, Citrix, IBM (VMware, Security Access Manager) sowie für Drupal und OpenSSH (F5)

McAfee Der Hersteller schliesst mehrere Schwachstellen in "Active Response and MVISION" und "Change Control". Eine Schwachstelle ist dabei als "hoch" klassifiziert. Schwachstellen: CVE-2020-7326, CVE-2020-7327, CVE-2020-7334   Veritas Der Hersteller schliesst [... weiter]

2020-10-15T17:49:56+02:0016.10.2020|Allgemein, Sicherheitsmeldung|

Versuchter Datenklau mit Phishing-Emails unter falschem Namen der Kommissionsvertretung über angebliche Corona-Hilfen

Nach einer MItteilung der Europäischen Kommission kursiert derzeit eine Phishing-Email mit einem falschen Antragsformular für Corona-Überbrückungshilfen für kleine und mittelständische Unternehmen, die angeblich vom Europäischen Rat und vom Bund gemeinsam [... weiter]

2020-10-15T17:52:32+02:0015.10.2020|Allgemein, Sicherheitsmeldung|

Updates von Microsoft, McAfee, Trendmicro, foxit und Netgear

Microsoft Microsoft schliesst zum „Patch Tuesday“ im Oktober eine Vielzahl an Sicherheitslücken, wovon 11 als „kritisch“ eingestuft sind. Weitere Infos unter: https://portal.msrc.microsoft.com/en-us/security-guidance/releasenotedetail/2020-Oct (Schwachstellen u. a. VE-2020-16889, CVE-2020-16896, CVE-2020-16897, CVE-2020-16901, CVE-2020-16904, [... weiter]

2020-10-19T21:42:21+02:0015.10.2020|Allgemein, Sicherheitsmeldung|
Nach oben