Sicherheit

Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC – Patches verfügbar 15. Mai 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat, Reader und Photoshop CC veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2018-4946 (Acrobat, Reader und Photoshop CC) CVE-2018-4947, CVE-2018-4948, CVE-2018-4949, CVE-2018-4950, CVE-2018-4951, CVE-2018-4952, CVE-2018-4953, CVE-2018-4954, CVE-2018-4955, […]

Kritische Sicherheitslücke in Oracle Access Manager – Updates verfügbar 3. Mai 2018 Beschreibung Das IT-Security Consulting Unternehmen SEC-Consult hat eine kritische Sicherheitslücke in der verbreiteten Software Oracle Access Manager (OAM) entdeckt, die in vielen Umgebungen für Single-Sign-On und andere Login-Szenarios verwendet wird. CVE-Nummer: CVE-2018-2879 Auswirkungen Angreifer können sich durch Ausnutzen der Lücke mit beliebigen Accounts […]

Kritische Sicherheitslücke in Drupal – aktiv ausgenützt – Updates verfügbar 26. April 2018 Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden. Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. CVE-Nummer: CVE-2018-7602 Auswirkungen Laut der Meldung des Drupal-Projekts laufen bereits entsprechende (automatisierte) Angriffsversuche […]

Kritische Sicherheitslücke in Microsoft Windows – Patch verfügbar 30. März 2018 Beschreibung Microsoft hat ein Security Advisory sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus veröffentlicht. Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation beliebigen Code mit Kernel Rechten auszuführen. CVE: CVE-2018-1038 Details Durch Ausnutzen der Lücke kann ein Angreifer höhere Rechte auf betroffenen […]

Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software – Patches verfügbar 29. März 2018 Beschreibung Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht. Drei der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch […]

Kritische Sicherheitslücke in Drupal – Updates verfügbar 29. März 2018 Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden. Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. CVE-Nummer: CVE-2018-7600 Auswirkungen Da eine Ausnutzung durch anonyme (unauthentisierte/unauthorisierte) Benutzer aus dem Internet möglich ist, ist […]

Kritische Sicherheitslücke in Samba4 – Patches verfügbar 13. März 2018 Beschreibung Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein. CVE-Nummern: CVE-2018-1057 CVE-2018-1050 Auswirkungen Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer auf einem Samba Domain Controller die Passwörter beliebiger Benutzerkonten ändern. Dies inkludiert […]

„Zero-Day“ Sicherheitslücke in Adobe Flash Player – aktiv ausgenützt – Patches noch nicht verfügbar 1. Februar 2018 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2018-4878 Es ist noch keine entsprechend gefixte Version verfügbar – Adobe hat eine solche für nächste […]

Kritische Sicherheitslücke in Mozilla Firefox – Patch verfügbar 31. Jänner 2018 Beschreibung Mozilla hat einen Out-of-Band Patch für eine kritische Sicherheitslücke im Webbrowser Firefox veröffentlicht. Auswirkungen Durch Ausnützen dieser Lücke kann ein Angreifer beliebigen Code auf betroffenen Systemen, mit den Rechten des angemeldeten Benutzers, ausführen. Dazu reicht es, den Browser zum Anzeigen einer entsprechend präparierten […]

Kritische Sicherheitslücke in Cisco ASA Software – Patches verfügbar 30. Jänner 2018 Beschreibung Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das „webvpn“-Feature zuständig ist. CVE-Nummer: CVE-2018-0101 CVSS Score (laut Cisco): 10.0 Auswirkungen Die Lücke erlaubt es einem nicht authentifizierten Angreifer, durch […]