PHP Security Release 7.3.11 – 7.2.24 – 7.1.33

PHP Logo

Das Entwicklerteam der Programmiersprache PHP, haben Aktualisierungen der Hauptversionen 7.3, 7.2 und 7.1 veröffentlicht. Die Updates sind Security und Bugfix Releases und sollten umgehend installiert werden. Die Sicherheitslücke ist in CVE-2019-11043 beschrieben und ermöglicht den Remoteangriff auf nginx PHP-FPM Systeme. PHP 7.3.11 Release Notes Core: Fixed bug #78535 (auto_detect_line_endings value not parsed as bool). Fixed bug #78620 (Out of … WeiterlesenPHP Security Release 7.3.11 – 7.2.24 – 7.1.33

TP-Link Security Update WLan Repeater RE350- RE365 – RE500 – RE650

TP-Link Logo

Vor ein paar Tagen gab es die Information, dass die TP-Link WLAN Repeater: RE350 RE365 RE500 RE650 eine kritische Sicherheitslücke aufweisen. Die Lücke (CVE-2019-7406) wurde von Sicherheitsforschern von IBM gefunden. Demnach kann ein entfernter Angreifer, mittels Port Forwarding, ohne Login / Authentifizierung sich Zugang zum Repeater verschaffen. Auf Grund des Systems auf den RE-Geräten, ist … WeiterlesenTP-Link Security Update WLan Repeater RE350- RE365 – RE500 – RE650

Sicherheitslücke bei NAS von WD – NetGear – SeaGate und Medion

Security Logo

Wer ein NAS (Network Attached Storage) wie das: WD My Book NetGear Stora Seagate GoFlex Home Medion LifeCloud besitzt muss genau aufpassen, denn diese Geräte sind, sofern über das Internet erreichbar, angreifbar. Die Sicherheitsforscher Paulos Yibelo und Daniel Eshetu haben auf diesen preiswerten und oft auch in kleineren Unternehmen verwendeten Netzwerkspeichern, kritische Schwachstellen gefunden. Genauer … WeiterlesenSicherheitslücke bei NAS von WD – NetGear – SeaGate und Medion

Samba 4 Security Release – alle Versionen

Samba Logo

Der Open-Source SMB Fileserver und Domaincontroler, Samba, erhielt Security Updates. Betroffen sind alle Versionen ab 4.0.0. Konkret geht es einmal um eine DDoS Lücke die von einem Angreifer ausgenutzt werden kann um den Samba Server lahm zu legen. Insgesamt klaffen fünf Lücken im Open-Source Dateiserver. Hinweise der Entwickler zu den Lücken sind unter folgenden Links … WeiterlesenSamba 4 Security Release – alle Versionen

Z-Wave Smarthome Systeme angreifbar

Z-Wave

Heise Online berichtete heute, dass der Kommunikationsstandard, Z-Wave, der in vielen IoT-Geräten für Smarthomesteuerung verwendet wird, angreifbar ist. Davor jedenfalls warnen Sicherheitsexperten von PenTestPartners. Anwendung findet Z-Wave in vielen Geräten für die Smarthomesteuerung, wie Heizungsthermostate, Jalousiesteuerung, Alarmanlagen, Schließanlagen, Lichter etc. Laut Z-Wave gibt es über 100 Millionen Geräte die auf diesen Standard setzen. Das Problem … WeiterlesenZ-Wave Smarthome Systeme angreifbar

Microsoft wird RDP-Anfragen von ungepatchten Systemen blocken

Logo Microsoft

Das Sicherheitsproblem besteht in allen Windowsversionen und hier im Security Support Provider Protocol, kurz CredSSP. Das Problem wurde bereits im August 2017 an das MSRC gemeldet. Die betroffene Windows Systeme des CredSSP Angriffes sind: Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows Server … WeiterlesenMicrosoft wird RDP-Anfragen von ungepatchten Systemen blocken

Memcached Amplification Attack – DDoS möglich

Unix Shell

Laut einem aktuellen Bericht auf heise.de gibt es aktuell vermehrt DDoS Angriffe die über öffentlich erreichbare Memchaced Server durchgeführt werden. Demnach sind diese Server unzureichend abgesichert und reagieren auf öffentliche Anfragen über den Default-port 11211. Angreifen nutzen hierbei die Open-Source Software Memcached, die den Zugriff auf Webseiten beschleunigen soll, für umfangreiche DDoS (Denial of Service) … WeiterlesenMemcached Amplification Attack – DDoS möglich

Drupal 7.57 und 8.4.5 Security Update

Drupal Logo

Das Drupal CMS ist aktuell von 7 Sicherheitslücken betroffen. In dem Security Advisory SA-CORE-2018-001 informieren die Entwickler darüber und empfehlen ein sofortiges installieren der Upates in der aktuellen Drupal Version 7.57 und 8.4.5. Bei den Lücken die zum Teil gravierend sind, kann ein Angreifer unter Umständen Zugriff auf Inhalte erlangen oder das CMS über einen … WeiterlesenDrupal 7.57 und 8.4.5 Security Update

WordPress Security Update 4.7.3

Wordpress Logo

Ein Update desCMS und Blogsystems WordPress wurde in der Version 4.7.3 veröffentlicht. Dieses Update ist ein Security Update und schließt sechs Sicherheitslücken sowie 39 Bugs. Bei einigen Sicherheitslücken kann ein Angreifer mittels manipulierter Metadaten von Mediendateien und angepassten Youtube-URLs, Cross-Site-Scripting / XSS-Angriffe ausführen. WordPress 4.7.3 Security Release: https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

WordPress – Lücke im Plugin WP-Slimstat für Statistiken

Wordpress Logo

Eines der beliebtesten Statistikplugins unter WordPress mit aktuell über 1.342.000 Downloads, ist Slimstat. Umso schlimmer, dass nun eine Sicherheitslücke bekannt wurde, die durch eine SQL-Injection den gesamten Blog öffnet und so dem Angreifer die WordPress Seite aushändigt. Möglich ist dies durch die genutzte Verschlüsselungsweise zwischen Client und Server. Diese nutzt einen MD5-Hash, der jedoch auf … WeiterlesenWordPress – Lücke im Plugin WP-Slimstat für Statistiken

Apache SSL POODLE Angriff erkennen und abwehren

Unix Shell

Nachdem Anfange diesen Monats ein Fehler / Problem im SSL V2 Protokol bekannt wurde, dass zudem durch den sogenannen Pudel Angriff (Poodle Attack), einem Exploit, ausgenutzt werden kann, besteht, bei allen die SSL in ihrem Webserver nutzen, Handlungsbedarf. Kurz zum Poodle Attack (Padding Oracle On Downgraded Legacy Encryption) Hierbei handelt es sich um einen Angriff … WeiterlesenApache SSL POODLE Angriff erkennen und abwehren