SolarWinds Der Hersteller informiert über den Angriff und stellt teilweise auch Updates zur Verfügung. Weitere Informationen unter: https://www.solarwinds.com/securityadvisory Spiceworks Eine Schwachstelle (CVE-2020-25901) ermöglicht einem Angreifer Links zu Webseiten mit [... weiterlesen]
HP Eine Schwachstelle im HPE Systems Insight Manager (SIM) ermöglicht einem externen Angreifer Schadcode (CVE-2020-7200) auszuführen. Weitere Informationen und Workaround unter: https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04068en_us SolarWinds Mit einem Update werden mehrere Schwachstellen [... weiterlesen]
AVM In der Fritz!Box wurde eine Schwachstelle (CVE-2020-26887) entdeckt. Weitere Infos sind zu finden unter: https://www.redteam-pentesting.de/en/advisories/rt-sa-2020-003/-fritz-box-dns-rebinding-protection-bypass VMware Der Hersteller schliesst mit einem Update zwei Schwachstellen im Horizon Server (CVE-2020-3997, [... weiterlesen]
QNAP Wie heise.de berichtet sind die Netzwerkspeicher von QNAP unter bestimmten Voraussetzungen über die kritsiche "Zerologon"-Schwachstelle (CVE-2020-1472) angreifbar. Für diese Schwachstelle hat der Anbeiter bereits Updates zur Verfügung gestellt. Der [... weiterlesen]
