Synology Mehrere Schwachstellen erlauben es entfernten Angreifern einen Cross-Site-Scripting Angriff durchzuführen. Quelle: https://www.synology.com/en-global/security/advisory/Synology_SA_22_01 Microsoft Der Hersteller schliesst am Patchday Januar 2022 rund 100 Schwachstellen. Quelle: https://msrc.microsoft.com/update-guide/en-us Adobe Adobe schliesst [... weiterlesen]
Betreiber von virtuellen Linux-PCs auf Azure sollten vorsichtig sein! Wie in einem Beitrag aufgezeigt können Angreifer unter bestimmten Voraussetzungen vier Lücken kombinieren um Root-Rechte zu erhalten. Weitere Informationen unter: https://www.wiz.io/blog/secret-agent-exposes-azure-customers-to-unauthorized-code-execution [... weiterlesen]
Updates von Microsoft: knapp 50 Sicherheitsupdates stehen bereit Microsoft stellt knapp 50 Sicherheitsupdates bereit. Weitere Informationen unter: https://msrc.microsoft.com/update-guide/ Updates von Adobe – teilweise werden kritische Schwachstellen in Magento [... weiterlesen]
Adobe Der Hersteller schliesst mit seinen Monatsupdates mehrere Schwachstellen in div. Produkten. Betroffene Produkte: Adobe RoboHelp, Adobe Bridge, Adobe Digital Edition, Adobe Photoshop Schwachstellen: CVE-2021-21070, CVE-2021-28548, CVE-2021-28549, CVE-2021-21100, CVE-2021-21091, CVE-2021-21096, [... weiterlesen]
Microsoft Im Rahmen der monatlichen Updates hat der Hersteller div. Schwachstellen in mehreren Produkten durch Updates geschlossen. ACHTUNG: es gibt Berichte dass einige Updates auf Rechnern zu Druckerproblemen inkl. Bluescreens [... weiterlesen]
Magento Mit einem Update wird eine Schwachstelle (CVE-2021-21064) im Magento UPWARD Connector geschlossen die als „hoch“ eingestuft ist. Weitere Informationen unter: https://github.com/magento/upward-php/security/advisories/GHSA-p4pw-hpjx-5685 Nagios Mit einem Update wird eine Schwachstelle [... weiterlesen]
WordPress Plugin NextGEN Gallery Es steht eine neue Version des Plugin zur Verfügung mit der zwei Schwachstellen (CVE-2020-35942, CVE-2020-35943) geschlossen werden die als „kritsch“ und „hoch“ eingestuft sind. Weitere Informationen [... weiterlesen]
Adobe Der Hersteller schliesst mehrere Schwachstellen in mehreren Produkten. Schwachstellen: CVE-2021-21012, CVE-2021-21013, CVE-2021-21011, CVE-2021-21010, CVE-2021-21009, CVE-2021-21008, CVE-2021-21007, CVE-2021-21006 Produkte: Adobe Bridge, Adobe Captivate, Adobe InCopy, Adobe Campaign Classic, Adobe Animate, [... weiterlesen]
AWStats Mit einem Update wird eine Schwachstelle (CVE-2020-35176) geschlossen. Weitere Informationen unter: https://nvd.nist.gov/vuln/detail/CVE-2020-35176 Western Digital Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-29654) im Western Digital Dashboard. Weitere [... weiterlesen]
Adobe Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-24443, CVE-2020-24442) in Adobe Connect. Weitere Infos unter: https://helpx.adobe.com/security/products/connect/apsb20-69.html McAfee Der Hersteller schliesst mit einem Update drei Schwachstellen in Endpoint Security. [... weiterlesen]
