Sicherheitswarnungen

15. November 2024

Kritische Sicherheitslücke in Laravel Framework - Updates verfügbar

15 November 2024 Beschreibung Im Laravel Framework wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte URLs unbefugten Zugriff auf Anwendungen zu erlangen und Umgebungsvariablen zu manipulieren. CVE-Nummer(n): CVE-2024-52301 CVSS Base Score: 8.7 (Hoch) Auswirkungen Durch Ausnutzen der Schwachstelle können Angreifer aus der Ferne Umgebungsvariablen der Laravel-Anwendung manipulieren, was zu unbefugtem Zugriff, Datenmanipul
24. Oktober 2024

Update #1 Kritische Zero-Day Schwachstelle in FortiManager wird aktiv ausgenutzt - Update verfügbar

24. Oktober 2024 Beschreibung In FortiManager wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, beliebigen Code oder Befehle auszuführen. CVE-Nummer(n): CVE-2024-47575 CVSS Base Score: 9.8 Auswirkungen Ein nicht authentifizierter Angreifer kann über speziell präparierte Anfragen beliebigen Code oder Befehle auf dem betroffenen FortiManag
30. Juli 2024

Kritische Sicherheitslücke in VMware ESXi - aktiv ausgenutzt - Update verfügbar

30. Juli 2024 Beschreibung Sicherheitsforscher:innen von Microsoft haben eine kritische Sicherheitslücke in VMware ESXi entdeckt, deren Ausnutzung es Angreifer:innen ermöglicht die vollständige Kontrolle über einen von der Schwachstelle betroffenen Hypervisor zu übernehmen. Die Lücke wird bereits aktiv für Ransomware-Angriffe missbraucht. CVE-Nummer(n): CVE-2024-37085 CVSS Base Score: 6.8 Auswirkungen Ein böswilliger Akteur mit ausreichenden Active Direct
29. Mai 2024

Update #1: Sicherheitslücke in Check Point Network Security Gateways (Mobile Access) - Fix verfügbar

29. Mai 2024 Beschreibung In Check Point Network Security Gateways, die Remote Access VPN aktiviert haben, oder Check Point Mobile Secure Workspace mit Capsule benutzen, existiert eine Sicherheitslücke. Die Ausnutzung der Sicherheitslücke ermöglicht es unauthorisiert Informationen auslesen zu können. CVE-Nummer(n): CVE-2024-24919 CVSS v3.1 Base Score: 7.5 (High) Auswirkungen Durch Ausnutzen der Schwachstelle können Angreifer aus der Ferne und ohne Authentifizierung Info
2. Mai 2024

Kritische Sicherheitslücken in ArubaOS - Updates verfügbar

02. Mai 2024 Beschreibung In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere kritische Sicherheitslücken. Diese ermöglichen unter anderem die Ausführung von beliebigem Code und Denial-of-Service (DoS) Angriffe. CVE-Nummern: CVE-2024-26304, CVE-2024-26305, CVE-2024-33511, CVE-2024-33512, CVE-2024-33513, CVE-2024-33514, CVE-2024-33515, CVE-2024-33516, CVE-2024-33517, CVE-2024-33518 CVSSv3 Scores: bis zu 9.8 (kritisch) Auswirkungen Durch Aus
12. April 2024

Update#3: Kritische Sicherheitslücke in Palo Alto PAN-OS (Global Protect) aktiv ausgenützt - Patches verfügbar

Update#1: 15. April 2024 Fixed Versions hinzugefügt Update#2: 18. April 2024 Weitere fixed Versions hinzugefügt, Mitigation mittels Deaktivierung von Telemetry korrigiert, ThreatIDs, aktive Ausnützung Update#3: 19. April 2024 Weitere fixed Versions hinzugefügt Beschreibung In Palo Altos PAN-OS GlobalProtect-Funktion wurde eine kritische Sicherheitslücke identifiziert, welche das Einschleusen von Kommandos erlaubt. Update #2: Die Schwachstelle wird in der Zwischenzeit ak
29. März 2024

Update #1: Kritische Sicherheitslücke/Hintertüre in xz-utils (CVE-2024-3094)

29. März 2024 Update #1: 02. April 2024 (Umbau Warnung auf aktuelle Erkenntnisse) Beschreibung In den Versionen 5.6.0 und 5.6.1 der weit verbreiteten Bibliothek xz-utils wurde eine Hintertür entdeckt. xz-utils wird häufig zur Komprimierung von Softwarepaketen, Kernel-Images und initramfs-Images verwendet. Die Lücke ermöglicht es nicht authentifizierten Angreifer:innen, die sshd-Authentifizierung auf verwundbaren Systemen zu umgehen und unauthorisierten Zugriff auf das g
9. Februar 2024

Update #1: Kritische Sicherheitslücken in Fortinet FortiOS, Updates verfügbar

09. Februar 2024 Beschreibung Fortinet hat zwei kritische Security Advisories veröffentlicht. Beide Security Advisories behandeln Sicherheitslücken, die es unauthentifizierten Angreifer:innen erlauben, Code auf betroffenen Geräten auszuführen. Fortinet gibt bezüglich einer dieser Sicherheitslücken an, dass diese potentiell bereits aktiv für Angriffe ausgenutzt wird. Update #1: 18. März 2024: Exploit-Code wurde veröffentlicht, es wird bereits übe
11. Jänner 2024

Update #6: Kritische Sicherheitslücken in Ivanti Connect Secure und Ivanti Policy Secure - aktiv ausgenützt - Patches verfügbar

11. Jänner 2024 Beschreibung Sicherheitsforscher:innen haben in Produkten der Firma Ivanti zwei schwere Sicherheitslücken entdeckt, deren kombinierte Ausnutzung eine vollständige Kompromittierung des Systems über offen erreichbare Interfaces ermöglicht. Die Schwachstellen werden bereits durch gezielt agierende Angreifer:innen ausgenutzt. Es ist davon auszugehen, dass zeitnah massenweise Ausnutzungsversuche erfolgen werden. Update #1: 19. Jänner 2024: Volexity, sowi
6. Dezember 2023

Kritische Sicherheitslücken in mehreren Produkten von Atlassian - Patches verfügbar

07. Dezember 2023 Beschreibung Mehrere Versionen von Produkten des Unternehmens Atlassian enthalten kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-22522, CVE-2022-1471 CVSS Base Score: 9.0 bzw. 9.8 Auswirkungen Die Ausnutzung der Sicherheitslücken ermöglicht Angreifer:innen die vollständige Übernahme von verwundbaren Systemen, sowie den Zugriff auf alle darauf gespeicherten Daten. Betroffene Systeme CVE-2023-22522: Confluence Data Center and Server 4.x.x 5.x.x 6.x

Suche