Sicherheitswarnungen

30. September 2022

Update #5 - 0-day Exploit Remote Code Execution in Microsoft Exchange On-Premise – Workaround verfügbar

30. September 2022 Update: 03. Oktober 2022, 13:40 Update #2: 06. Oktober 2022, 09:30 Update #3: 07. Oktober 2022, 16:30 Update #4: 11. Oktober 2022, 19:15 Update #5: 09. November 2022, 16:00 Beschreibung Eine Kombination von zwei 0-day Schwachstellen in Microsoft Exchange On-Premise ermöglichen entfernten, authentifizierten Angreifer:innen das Ausführen von beliebigem Code. Microsoft Exchange Online ist nicht betroffen. CVE-Nummer(n): CVE-2022-41040 CVE-2022-41082 CVSS Base Score (lt
7. September 2022

Remote Code Execution Schwachstelle in Zyxel NAS - Updates verfügbar

7. September 2022 Beschreibung Eine kritische Schwachstelle in Zyxel NAS-Systemen ermöglicht potentiell entfernten, unauthorisierten Angreifer:innen das Ausführen von beliebigem Code. CVE-Nummer(n): CVE-2022-34747 CVSS Base Score: 9.8 Auswirkungen Das Ausnützen der Schwachstelle durch senden spezieller UDP-Pakete kann zu einer vollständigen Kompromittierung des Systems führen. Betroffene Systeme NAS326 V5.21(AAZF.11)C0 und älter NAS540 V5.21(AATB.8)C0 und älte
29. August 2022

Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar

29. August 2022 Beschreibung Eine kritische Schwachstelle in Atlassian Bitbucket Server and Data Center ermöglicht potentiellen Angreifern oder Angreiferinnen das Ausführen von beliebigem Code mittels spezieller HTTP-Anfragen. Vorrausetzung dafür ist Zugriff auf ein öffentliches bzw. Lese-Zugriff auf ein privates Repository CVE-Nummer(n): CVE-2022-36804 CVSS Base Score: 9.9 Auswirkungen Das Ausnützen der Schwachstelle erlaubt potentiell das Ausführen von beliebigem
4. August 2022

Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern - Updates verfügbar

4. August 2022 Beschreibung Eine Schwachstelle in Cisco VPN-Routern aus der RV340 and RV345 Serie ermöglicht potentiell das Ausführen von beliebigem Code mit root-Rechten. CVE-Nummer(n): CVE-2022-20842 CVSS Base Score: 9.8 Auswirkungen Das Ausnützen der Sicherheitslücke durch Senden einer speziell präparierten HTTP-Anfrage erlaubt entfernten, unauthentifizierten Angreifer:innen möglicherweise das Ausführen von beliebigem Code mit root-Rechten oder dem Ausl
3. Juni 2022

Update - Kritische Sicherheitslücke in Atlassian Confluence - Patches & Workarounds verfügbar

03. Juni 2022 Update: 07. Juni 2022, 13:50 Beschreibung Atlassian Confluence Server und Confluence Data Center weisen eine kritische Schwachstelle auf, die das Ausführen von beliebigem Code erlaubt. Die Sicherheitslücke wird bereits aktiv ausgenützt. CVE-Nummer: CVE-2022-26134 CVSS Base Score: Atlassian Security Level: Critical (entspricht CVSS Score 9.0-10.0) Auswirkungen Die Schwachstelle erlaubt entfernten, unauthentifizierten Angreifer:innen das Ausführen von beliebigem
31. Mai 2022

Remote Code Execution Schwachstelle in Microsoft Windows - Workarounds verfügbar

31. Mai 2022 Beschreibung Mehrere Microsoft Windows Versionen weisen eine Schwachstelle auf, die (zB in Verbindung mit Microsoft Office Produkten, aber möglicherweise auch durch Drittanwendungen) eine Remote Code Execution erlaubt. CVE-Nummer: CVE-2022-30190 CVSS Base Score: 7.8 Auswirkungen Angreifer:innen können durch Ausnützen der Schwachstelle beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen und somit potentiell das gesamte System übernehmen. Da
19. Mai 2022

Kritische Authentication-Bypass Schwachstelle in mehreren VMware Produkten - Updates und Workarounds verfügbar

19. Mai 2022 Beschreibung Mehrere VMware Produkte weisen eine Schwachstelle auf, die das Umgehen der Authentifizierung des Management User-Interfaces erlaubt. CVE-Nummer: CVE-2022-22972 CVSS Base Score: 9.8 Die aktuellen Updates beheben außerdem die Schwachstelle CVE-2022-22973 (Local Privilege Escalation) mit einem CVSS Score von 7.8. Auswirkungen Angreifer:innen können durch Ausnützen der Schwachstelle ohne gültige Zugangsdaten auf erreichbare Management User-Interfaces z
21. April 2022

Sicherheitslücke in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA)

22. April 2022 Beschreibung Die Sicherheitslücke CVE-2022-21449 in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA) erlaubt das Erstellen von "leeren" digitalen Signaturen, die durch die Schwachstelle fälschlicherweise als echt interpretiert werden. CVE-Nummern: CVE-2022-21449 CVSS Base Score: 7.5 lt. Oracle, 10 lt. dem Entdecker des Bugs Auswirkungen Die Sicherheitslücke erlaubt es Angreifer:innen, beliebige Daten mit einer leeren Signatur zu verseh
16. März 2022

Sicherheitslücken mit Denial of Service-Potential in OpenSSL - Updates verfügbar

16. März 2022 Beschreibung Das OpenSSL Projekt hat eine Warnung zu potentiellen Endlosschleifen - und damit der Möglichkeit zu Denial of Service-Attacken - in OpenSSL herausgegeben und gleichzeitig entsprechende Updates veröffentlicht. Dies betrifft sowohl Clients als auch Server, die OpenSSL einsetzen. CVE-Nummer: CVE-2022-0778 Auswirkungen Angreifer können: Clients entsprechend präparierte Server-Zertifikate präsentieren, wodurch die Clients in eine Endlosschleif
15. März 2022

Kritische Sicherheitslücken in Veeam Backup & Replication und Veeam Agent - Updates verfügbar

16. März 2022 Beschreibung Veeam hat Updates zu kritischen Sicherheitslücken in Veeam Backup & Replication sowie Veeam Agent for Microsoft Windows herausgegeben. Veeam Backup & Replication Veeam Distribution Service Das Veeam Distribution Service (per Default auf tcp/9380) ist anfällig für Remote Code Execution. CVE-Nummern: CVE-2022-26500, CVE-2022-26501 CVSS v3 Score: 9.8 Veeam.Backup.PSManager.exe Die Komponente von Veeam Backup & Replication für Microsof

Suche