Sicherheitswarnungen

31. Oktober 2023

Kritische Sicherheitslücke in Confluence Data Center und Confluence Server

31. Oktober 2023 Beschreibung In allen Versionen von Confluence Data Center und Confluence Server existiert eine kritische Sicherheitslücke. CVE-Nummer: CVE-2023-22518 CVSS: 9.1 Auswirkungen Das Ausnutzen der Sicherheitslücke auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern den Zugriff auf interne Daten des Systems. Obwohl Atlassian bislang keine Informationen zur aktiven Ausnutzung der Lücke hat, wird das zeitnahe Einspielen der verfügbaren Pa
19. Oktober 2023

Update #1: Kritische Sicherheitslücke in Citrix NetScaler ADC und NetScaler Gateway - aktiv ausgenutzt - Updates verfügbar

20. Oktober 2023 Beschreibung Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentifizierten Angreifer:innen, bestehende, authentifizierte Sessions zu übernehmen. Diese Schwachstelle wird zumindest seit Ende August 2023 bei Angriffen gegen Ziele in verschiedenen Sektoren aktiv ausgenutzt. CVE-Nummer(n): CVE-2023-4966 CVSS Base Score: 9.4 Auswirkungen Die Übernahme von bestehenden, authentifizierten Sessions ermöglicht es Angreifer:innen, je
18. Oktober 2023

Update #2: Kritische Sicherheitslücke in Cisco IOS XE - aktiv ausgenützt

18. Oktober 2023 Beschreibung Update #1: 23. Oktober 2023 Cisco hat für einige der von der Schwachstelle betroffenen Geräte Aktualisierungen veröffentlicht, und weitere Updates angekündigt. Das Unternehmen aktualisiert die Liste an verfügbaren Patches auf einer dedizierten Seite laufend. Wenn das Management-WebInterface eines Cisco XE Gerätes vor dem Einspielen des Updates offen im Netz erreichbar war, ist davon auszugehen, dass ein Angreifer dies ausgenutzt hat un
18. Juli 2023

Update #1 - Sicherheitslücken, teils kritisch, in Citrix/Netscaler ADC und Gateway - aktiv ausgenützt - Updates verfügbar

18. Juli 2023 Update #1: 21. Juli 2023, 16:30 Beschreibung Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen. Diese Schwachstelle wird auch bereits aktiv ausgenützt. Weitere mit diesen Updates geschlossene Sicherheitslücken betreffen Reflected Cross Site Scripting (XSS) sowie Privilege Escalation. CVE-Nummer(n): CVE-2023-3519 (sowie CVE-2023-3466, CVE-2023-3467) CVSS Base Score: 9.8 Auswi
16. Juni 2023

Weitere kritische Sicherheitslücke in MOVEit Transfer - Workaround und Patches verfügbar

16. Juni 2023 Beschreibung In MOVEit Transfer wurde eine weitere kritische Sicherheitslücke entdeckt. Auswirkungen Da es sich um eine SQL-Injection - Schwachstelle handelt, ist davon auszugehen dass alle auf betroffenen Systemen hinterlegten Daten gefährdet sind. Betroffene Systeme Systeme mit MOVEit Transfer Abhilfe Progress Software stellt erste "Drop-in DLLs" bereit, mit denen die Lücke behoben wird. Als Workaround und bis die Installation dieser DLLs oder kommender anderer Pa
13. Juni 2023

Kritische Sicherheitslücke in Fortinet FortiOS und FortiProxy SSL-VPN Produkten - aktiv ausgenutzt, Updates verfügbar

13. Juni 2023 Beschreibung Fortinet hat eine Warnung herausgegeben, dass in den SSL-VPN - Komponenten der Produkte FortiOS und FortiProxy eine kritische Sicherheitslücke besteht, die auch bereits aktiv ausgenutzt wird, und stellt erste entsprechende Updates bereit. CVE-Nummer(n): CVE-2023-27997 CVSSv3 Score: 9.2 Auswirkungen Unauthentisierte Angreifer:innen können durch Ausnutzen der Lücke beliebigen Code auf betroffenen Geräten ausführen. Da diese Geräte übli
1. Juni 2023

Update #3 - Kritische Sicherheitslücke in MOVEit Transfer - weitere Updates verfügbar

01. Juni 2023 Update #1: 2. Juni 2023, 11:20 Update #2: 2. Juni 2023, 14:35 Update #3: 10. Juni 2023, 13:20 Beschreibung In MOVEit Transfer existiert eine kritische Sicherheitslücke, die eine Rechteausweitung und potentiell unautorisierten Zugriff ermöglicht. CVE-Nummer(n): TBA CVSS Base Score: TBA Auswirkungen Bis jetzt wurde die Lücke für Datendiebstahl ausgenutzt. Das volle Potential der Lücke ist jedoch noch nicht bekannt. Betroffene Systeme Versionen die niedriger
22. Mai 2023

Kritische Sicherheitslücken in Cisco Switches - Exploit-Code öffentlich - Updates teilweise verfügbar

22. Mai 2023 Beschreibung In einigen Cisco-Switches existieren mehrere, teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-20024, CVE-2023-20156, CVE-2023-20157, CVE-2023-20158, CVE-2023-20159, CVE-2023-20160, CVE-2023-20161, CVE-2023-20162, CVE-2023-20189 CVSS Base Score: bis 9.8 Auswirkungen Das Ausnutzen der Sicherheitslücken auf betroffenen Geräten ermöglicht nicht authentifizierten Angreifern Denial of Service (DOS) Attacken und das Ausführen von beliebigem
10. Mai 2023

Kritische Sicherheitslücken in ArubaOS und Aruba InstantOS - Updates verfügbar

10. Mai 2023 Beschreibung In ArubaOS und Aruba InstantOS, den Betriebssystemen vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken. CVE-Nummer(n): CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785, CVE-2023-22786, CVE-2023-22787, CVE-2023-22788, CVE-2023-22789, CVE-2023-22790, CVE-2023-22791 CVSSv3 Overall Score: bis 9.8 Auswirkungen Da Angreifende auf betroffenen Geräten beliebige
3. April 2023

Kritische Sicherheitslücke in Nextcloud und Nextcloud Enterprise - Updates verfügbar

03. April 2023 Beschreibung Das Software-Paket Nextcloud enthält eine kritische Sicherheitslücke. CVE-Nummer(n): CVE-2023-26482 CVSS Base Score: 9.0 Auswirkungen Durch Ausnutzen fehlender Scope Validation ist es angemeldeten Nutzer:innen möglich, beliebigen Code in verwundbaren Installationen von Nextcloud auszuführen. Dadurch sind alle in diesen Instanzen gespeicherten Daten gefährdet. Es sind auch Szenarien denkbar, in denen Schadsoftware auf betroffenen Systemen hint

Suche