Sicherheitsmeldungen | KW 35

16 Schwachstellen im Bluetooth-Protokoll gefunden   Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden. Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter:  https://asset-group.github.io/disclosures/braktooth/     Microsoft warnt vor unbefugten Vollzugriff [... weiter]

2021-09-03T08:24:14+02:0003.09.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: Cisco, IBM, VMware, Joomla, Nagios und QNAP

Cisco Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-3556) in Cisco AnyConnect Secure Mobility Client die als „hoch“ klassifiziert ist. Weitere Informationen unter: https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-anyconnect-ipc-KfQO9QhK   IBM Der Hersteller schliesst [... weiter]

2021-05-26T22:23:03+02:0027.05.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: QNAP und Redmine

QNAP Nach einem Bericht von heise.de stellt QNAP auch Firmwareupdates für ältere Geräte bereit um zwei kritische Schwachstellen (CVE-2020-2509, CVE-2021-36195) zu schliessen. Weitere Informationen unter: https://heise.de/-6005958   Redmine Mit neuen [... weiter]

2021-04-06T21:45:03+02:0007.04.2021|Allgemein, Sicherheitsmeldung|

Sicherheitsmeldung: QNAP-NAS-Geräte werden angegriffen

Netlab warnt vor Angriffen auf QNAP-NAS-Geräte bei denen die Schwachstellen CVE-2020-2506 und CVE-2020-2507 ausgenutzt werden. Updates stehen seit Oktober 2020 zur Verfügung. Weitere Informationen unter: https://blog.netlab.360.com/qnap-nas-users-make-sure-you-check-your-system/ und https://www.qnap.com/de-de/security-advisory/qsa-20-08

2021-03-09T21:05:18+01:0009.03.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: Cisco, McAfee und QNAP

Cisco Der Hersteller schliesst mit Updates mehrere Schwachstellen in div. Produkten. Produkte: Cisco AnyConnect, Cisco Identity Services, Cisco Webex, Cisco StarOS Schwachstellen: CVE-2021-1366, CVE-2021-1412, CVE-2021-1416, CVE-2020-3440, CVE-2021-1351, CVE-2021-1372, CVE-2021-1378 Weitere [... weiter]

2021-02-17T21:40:19+01:0018.02.2021|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: D-Link, QNAP und WAGO

D-Link In der Firmware die in div. Routern von D-Link zum Einsatz kommt wurde eine Schwachstelle gefunden. Eine CVE-Nummer ist noch nicht verfügbar. Weitere Details unter: https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10195 QNAP Der Hersteller [... weiter]

2020-12-10T21:35:22+01:0011.12.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: WordPress PlugIns, Nagios, Nextcloud Server und Citrix

WordPress PlugIns Mit einem Update wird eine Schwachstelle (CVE-2020-28650) im PlugIn WPBakery geschlossen, die einem Angreifer einen XSS-Angriff ermöglicht. Weitere Infos unter: https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/   Mit einem Update wird eine Schwachstelle [... weiter]

2020-11-16T21:02:26+01:0017.11.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates von QNAP, Synology und Samba

QNAP Der Hersteller schliesst mit einem Update zwei Schwachstellen (CVE-2020-2490, CVE-2020-2492) die von einem externen Angreifer ausgenutzt werden könnten. Weitere Infos unter: https://www.qnap.com/de-de/security-advisory/qsa-20-09 Synology Der Hersteller schliesst mit einem Update [... weiter]

2020-10-29T20:57:54+01:0030.10.2020|Allgemein, Sicherheitsmeldung|

Schwachstellen und Updates: QNAP, HP HPE, Apache Kylin

QNAP Wie heise.de berichtet sind die Netzwerkspeicher von QNAP unter bestimmten Voraussetzungen über die kritsiche "Zerologon"-Schwachstelle (CVE-2020-1472) angreifbar. Für diese Schwachstelle hat der Anbeiter bereits Updates zur Verfügung gestellt. Der [... weiter]

2020-10-20T15:02:15+02:0021.10.2020|Allgemein, Sicherheitsmeldung|

Angreifer nutzen Zerologon-Schwachstelle und andere Sicherheitslücken für Angriffe

Das FBI und CISA (Cybersecurity and Infrastructure Security Agency) warnen, dass Angreifer eine Kombination mehrerer Schwachstellen für Angriffe nutzen und raten dringend zur Installation der entsprechenden Updates. Die genauen Details [... weiter]

2020-10-20T16:19:25+02:0020.10.2020|Allgemein, Sicherheitsmeldung|
Nach oben