Sicherheitsmeldungen | KW 6/2022
Acronis Der Hersteller schliesst mit einem Update mehrere Schwachstellen, wovon 5 also "hoch" klassifiziert sind. Weitere Infos unter: Acronis Trend Micro Ein Update für "Deep Security Agent" für Linux [... weiter]
Acronis Der Hersteller schliesst mit einem Update mehrere Schwachstellen, wovon 5 also "hoch" klassifiziert sind. Weitere Infos unter: Acronis Trend Micro Ein Update für "Deep Security Agent" für Linux [... weiter]
Mit unserem Warn- und Infoservice informieren wir unsere Kunden über aktuelle Themen aus dem Bereich Datenschutz und Sicherheit. Themen dieser Ausgabe sind: Europaparlament missachtet Datenschutz auf Webseite – Auswirkungen für [... weiter]
E-Mails mit Schadsoftware (Emotet) nimmt wieder zu! heise.de berichtet, dass Sicherheitsforscher eine starke Zunahme an Spam mit Maleware-Anhängen aus Emotet-Botnetzen beobachten. Bitte hierbei insbesondere beachten: ... (aus dem Artikel) "Zumindest [... weiter]
WordPress Mit einem Sicherheitsupdate werden 4 Schwachstellen geschlossen. Infos: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ QNAP Mehrere Schwachstellen erlauben einen Cross-Site Scripting Angriff und Codeausführung. Infos: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2022/01/warnmeldung_cb-k22-0009.html Android Für Android wurden von Google und teilweise [... weiter]
16 Schwachstellen im Bluetooth-Protokoll gefunden Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden. Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter: https://asset-group.github.io/disclosures/braktooth/ Microsoft warnt vor unbefugten Vollzugriff [... weiter]
Cisco Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-3556) in Cisco AnyConnect Secure Mobility Client die als „hoch“ klassifiziert ist. Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK IBM Der Hersteller schliesst [... weiter]
QNAP Nach einem Bericht von heise.de stellt QNAP auch Firmwareupdates für ältere Geräte bereit um zwei kritische Schwachstellen (CVE-2020-2509, CVE-2021-36195) zu schliessen. Weitere Informationen unter: https://heise.de/-6005958 Redmine Mit neuen [... weiter]
Netlab warnt vor Angriffen auf QNAP-NAS-Geräte bei denen die Schwachstellen CVE-2020-2506 und CVE-2020-2507 ausgenutzt werden. Updates stehen seit Oktober 2020 zur Verfügung. Weitere Informationen unter: https://blog.netlab.360.com/qnap-nas-users-make-sure-you-check-your-system/ und https://www.qnap.com/de-de/security-advisory/qsa-20-08
Cisco Der Hersteller schliesst mit Updates mehrere Schwachstellen in div. Produkten. Produkte: Cisco AnyConnect, Cisco Identity Services, Cisco Webex, Cisco StarOS Schwachstellen: CVE-2021-1366, CVE-2021-1412, CVE-2021-1416, CVE-2020-3440, CVE-2021-1351, CVE-2021-1372, CVE-2021-1378 Weitere [... weiter]
D-Link In der Firmware die in div. Routern von D-Link zum Einsatz kommt wurde eine Schwachstelle gefunden. Eine CVE-Nummer ist noch nicht verfügbar. Weitere Details unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195 QNAP Der Hersteller [... weiter]