News und Updates

Kritische Sicherheitslücke in Internet Explorer – aktiv ausgenützt, Patches verfügbar 24. September 2019 Beschreibung Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden. CVE-Nummer: CVE-2019-1367 Auswirkungen Durch Ausnützen der kritischen Lücke kann ein Angreifer laut Microsoft beliebigen Code […]

Kritische Sicherheitslücke in Mailserver-Software Exim – Patches verfügbar 6. September 2019 Beschreibung Das Exim-Projekt hat Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Wenn ein verwundbarer Exim-Mailserver TLS-verschüsselte Verbindungen akzeptiert, kann ein Angreifer beliebige Kommandos mit root-Rechten ausführen. CVE-Nummer dazu: CVE-2019-15846 Auswirkungen Ein Angreifer kann potentiell vollen Zugriff auf ein betroffenes System erlangen, daher sind alle […]

Kritische Schwachstelle in bzip2 – je nach Setup für RCE ausnutzbar 24. Juni 2019 Beschreibung In der Kompressions-Software bzip2 gibt es eine Lücke, durch die sich in manchen Konfigurationen beliebiger Code mit den Rechten des Benutzers ausführen lässt. CVSS3 Score: 9.8 (laut NIST NVD) CVE-Nummer: CVE-2019-12900 Auswirkungen Angreifer müssen es schaffen, entsprechend präparierte komprimierte Dateien […]

Kritische RCE Schwachstelle in Oracle WebLogic Server 19. Juni 2019 Beschreibung Mehrere Versionen des Oracle WebLogic Servers weisen eine Deserialization Schwachstelle in ihrem XML Decoder auf, die eine Remote Code Execution ermöglicht. Der Angriff kann ohne Authentifikation und über das Netzwerk erfolgen. Ob es dabei irgendwelche Einschränkungen gibt, ist aus dem von Oracle ver/öffentlichten Advisory […]

Kritische Schwachstelle im Linux Kernel (CVE-2019-11477) 18. Juni 2019 Beschreibung Netflix hat eine kritische Schwachstelle im Zusammenspiel von TCP Selective Acknowledgement (SACK) und der TCP Minimum Segment Size (MSS) im Linux Kernel gefunden. Durch das Senden einer spezifischen Abfolge von TCP SACK Paketen mit niedriger MSS kann es zu einem Integer-Overflow kommen, der eine Kernel-Panic […]

Potentielles Sicherheitsproblem in Mailserver-Software Exim – Patches ab 11. 6. verfügbar 4. Juni 2019 Beschreibung Das Exim-Projekt hat am 4. 6. 2019 Vorab-Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Entsprechende Patches sind bereits für Linux-Distributionen etc. verfügbar, und so können von diesen – zeitgleich mit Veröffentlichung des Patches – ab 11. 6. fehlerbereinigte Pakete ausgerollt werden. […]

Kritische Schwachstelle in Microsoft Remote Desktop Services – Updates verfügbar 16. Mai 2019 Beschreibung Microsoft hat als Teil des „Patch Tuesday“ ein Update für eine Schwachstelle in „Remote Desktop Services“ veröffentlicht. Diese Schwachstelle ermöglicht es einem Angreifer, durch eine speziell präparierte Anfrage Codeausführung zu erreichen. Details Das Ausnützen der Sicherheitslücken ermöglicht einem Angreifer die Ausführung […]

ASUS Live Update verbreitete Schadsoftware 25. März 2019 Beschreibung Die IT-Sicherheitsfirma Kaspersky hat einen Artikel veröffentlicht der besagt, dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über das Tool „ASUS Live Update“ Schadsoftware verbreiten konnten. Die Kriminellen konnten die bösartigen Updates mit legitimen […]

Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software – Patches verfügbar 21. Juni 2018 Beschreibung Cisco hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht. Fünf der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft: Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability […]

Kritische Sicherheitslücken in Adobe Acrobat und Reader – Patches verfügbar 4. Jänner 2019 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2018-16011, CVE-2018-16018 Auswirkungen Durch Ausnützen mancher dieser Lücken kann ein Angreifer laut Adobe beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen. […]