Lexmark Lexmark schliesst eine als "kritisch" klassifizierte Sicherheitslücke, über welche zahlreiche Drucker-Modelle angegriffen werden konnten. Die Auflistung der Drucker ist in der Warnmeldung enthalten. Weitere Infos: Lexmark (PDF-Datei) Autodesk Der [... weiterlesen]
Unisys Der Hersteller warnt vor einer Schwachstelle bei der Passwortüberprüfung. Weitere Infos: Unisys Sonicwall Sicherheitsforscher warnen vor Angriffen auf die Fernzugriffslösung SMA 100 von SonicWall. Weitere Infos: Artikel von [... weiterlesen]
WordPress Mit einem Sicherheitsupdate werden 4 Schwachstellen geschlossen. Infos: https://wordpress.org/news/2022/01/wordpress-5-8-3-security-release/ QNAP Mehrere Schwachstellen erlauben einen Cross-Site Scripting Angriff und Codeausführung. Infos: https://www.bsi.bund.de/SharedDocs/Warnmeldungen/DE/CB/2022/01/warnmeldung_cb-k22-0009.html Android Für Android wurden von Google und teilweise [... weiterlesen]
16 Schwachstellen im Bluetooth-Protokoll gefunden Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden. Ausführliche Informationen inkl. der betroffenen Hersteller und Geräte unter: https://asset-group.github.io/disclosures/braktooth/ Microsoft warnt vor unbefugten Vollzugriff [... weiterlesen]
PulseSecure Eine als hoch klassifizierte Schwachstelle (CVE-2021-22908) im PulseSecure Pulse Connect Secure (PCS) ermöglicht Angriffe. Bislang steht nur ein Workaround zur Verfügung. Weitere Informationen unter: https://kb.pulsesecure.net/articles/Pulse_Security_Advisories/SA44800/ WordPress WordPress < [... weiterlesen]
SONICWALL Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5147) in SonicWall NetExtender Windows Client. Weitere Informationen unter: https://psirt.global.sonicwall.com/vuln-detail/SNWLID-2020-0023 Der Hersteller schliesst mit einem Update eine Schwachstelle (CVE-2020-5146) [... weiterlesen]
WordPress PlugIns Mit einem Update wird eine Schwachstelle (CVE-2020-28650) im PlugIn WPBakery geschlossen, die einem Angreifer einen XSS-Angriff ermöglicht. Weitere Infos unter: https://www.wordfence.com/blog/2020/10/vulnerability-exposes-over-4-million-sites-using-wpbakery/ Mit einem Update wird eine Schwachstelle [... weiterlesen]
Microsoft Der Hersteller schliesst im Rahmen des monatlichen „Update Tuesday“ zahlreiche Schwachstellen (112 CVE’s) in Windows, Office, Exchange-Server u. v. m.. Schwachstellen: CVE-2020-17113, CVE-2020-17110, CVE-2020-17109, CVE-2020-17108, CVE-2020-17107, CVE-2020-17106, CVE-2020-17105, CVE-2020-17104, [... weiterlesen]
WordPress Mit WordPress-Verion 5.5.2 werden diverse Schwachstellen geschlossen. Weitere Details unter: https://wordpress.org/news/2020/10/wordpress-5-5-2-security-and-maintenance-release/ Schwachstellen: CVE-2020-28034, CVE-2020-28037, CVE-2020-28035, CVE-2020-38033, CVE-2020-28036, CVE-2020-28032, CVE-2020-28040, CVE-2020-28039, CVE-2020-28038 NextCloud Mit einem Update für NextCloud werden [... weiterlesen]
Wordpress Das WordPress-PlugIn Loginizer hat eine Schwachstelle (CVE-2020-27615), welche Angreifern lt. Bericht erlaubt über eine SQL-Injection die Webseite zu übernehmen. Weitere Infos unter: https://www.zdnet.com/article/wordpress-deploys-forced-security-update-for-dangerous-bug-in-popular-plugin/ Eine neue Version von CM-Download-Manager [... weiterlesen]
