Lücke – TASTE-OF-IT

D-Link keine Firmware für ältere Modelle

11. Oktober 201911. Oktober 2019 von JARVIS

Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen. … Weiterlesen D-Link keine Firmware für ältere Modelle

Logitech Options 7.00.564 Security Release

18. Dezember 201818. Dezember 2018 von JARVIS

Die Software zur Konfiguration von Logitech Mäusen und Tastaturen, Logitech Options, hat in früheren Versionen ein Sicherheitsproblem. Die Lücke bzw. das Probleme fand Travis Ormandy, Sicherheitsforscher bei Google im September 2019. Zum einen trägt sich die Software in den Autostart und wird bei jedem Neustart ausgeführt. Dazu kommt, dass die Anwendung mit dem Framework Electron … Weiterlesen Logitech Options 7.00.564 Security Release

Microsoft Windows 10 Zero-Day ALPC Task Scheduler

12. September 20187. September 2018 von JARVIS

Derzeit gibtes eine Zero-Day Lücke im Aufgabenplaner / Taskplaner unter Windows 10. Diese ermögilcht es eingeschränkten Benutzern die Rechte bis auf Systemebene auszuweiten um dann mit erhöhten Rechten arbeiten zu können. Wer ist davon betroffen? Betroffen sind alle die Windows 10 64-Bit nutzen und Administratoren von Server 2016. Inzwischen wohl auch 32-Bit Systeme. Update 07.09.2018 … Weiterlesen Microsoft Windows 10 Zero-Day ALPC Task Scheduler

Cisco meldet diverse Lücken in VPN-Firewalls

6. September 2018 von JARVIS

Laut Cisco Sicherheitscenter sind diverse Router und VPN-Firewalls des Herstellers von kritischen Sicherheitslücken betroffen. Die im CVE-2018-0423 dokumentierte Lücke ermöglicht es Angreifern bestimmte Cisco Geräte per DoS-Angriff auszuschalten oder gar Schadcode auf diesen ausführen. Hier schaffen die aktuellen Patches von Cisco Abhilfe. Wer den Fernzugriff deaktiviert hat, sollte grundlegend nicht bedrohtsein. Die weitere kritische Schwachstelle … Weiterlesen Cisco meldet diverse Lücken in VPN-Firewalls

Microsoft wird RDP-Anfragen von ungepatchten Systemen blocken

18. Oktober 201829. März 2018 von JARVIS

Das Sicherheitsproblem besteht in allen Windowsversionen und hier im Security Support Provider Protocol, kurz CredSSP. Das Problem wurde bereits im August 2017 an das MSRC gemeldet. Die betroffene Windows Systeme des CredSSP Angriffes sind: Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows Server … Weiterlesen Microsoft wird RDP-Anfragen von ungepatchten Systemen blocken

Firewall – IPS – CVE – Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write

16. Februar 2018 von JARVIS

Folgende Meldung kann man ggf. in der Firewall / Intrusion Prevention System (IPS) häufiger beobachten. Dahinter steckt folgendes: Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write Hierbei handelt es sich um eine bekannte Sicherheitslücke / CVE (Common Vulnerabilities Exposures). Die Infos laut einschlägiger Datenbanken sehen wie folgt aus: CVE Microsoft Windows PDF Library … Weiterlesen Firewall – IPS – CVE – Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write

Joomla 3.7.3 Security und Bugfix Release

4. Juli 2017 von JARVIS

Das Team und die Community des beliebten CMS, Joomla, haben heute das Security und Bugfix Release in Version 3.7.3 veröffentlicht. Auf Grund der drei darin gestopften Sicherheitslücken, sollte das Update umgehend installiert werden. Weiterhin wurden 235 Fehler behoben. Joomla 3.7.3 Security und Bugfix Release Notes Security Issues Fixed Core – Information Disclosure (affecting Joomla 1.7.3-3.7.2) More … Weiterlesen Joomla 3.7.3 Security und Bugfix Release

Asus de RT-Serie mit Sicherheitslücke

13. Mai 2017 von JARVIS

Da ich selber einen der betroffenen Router / Accesspoints von Asus besitze, hier die Info zur bestehenden aktuellen Sicherheitslücke für 39 Modelle der RT-Serie. Demnach besteht eine CSRF-Lücke (Cross-Site-Request-Forgery) in der Software der Router. Diese ermöglicht einen Angreifer sich einzuloggen und Einstellungen am Gerät zu ändern, wenn ein Benutzer auf einen Link klickt. Auch kann … Weiterlesen Asus de RT-Serie mit Sicherheitslücke

moodle Bugfix und Security Update 3.2.2 – 3.1.5 – 3.0.9 und 2.7.19 veröffentlicht

27. Februar 201921. März 2017 von JARVIS

Für die hauptsächlich von Schulen, Universitäten und weiteren Bildungsstätten eingesetzte E-Learning Plattform, Moodle, wurde ein Patch veröffentlicht. Dieser soll eine Reihe von Sicherheitslücken schließen mit deren Hilfe ein berechtigter Benutzer, nicht jedoch das Gastkonto, beliebigen Schadcode ausführen kann. moodle 3.2.2 Release Notes Highlights MDL-36233 – Fixed inconsistent “Submissions not graded” link displayed to the teachers … Weiterlesen moodle Bugfix und Security Update 3.2.2 – 3.1.5 – 3.0.9 und 2.7.19 veröffentlicht

WordPress Security Update 4.7.3

7. März 2017 von JARVIS

Ein Update desCMS und Blogsystems WordPress wurde in der Version 4.7.3 veröffentlicht. Dieses Update ist ein Security Update und schließt sechs Sicherheitslücken sowie 39 Bugs. Bei einigen Sicherheitslücken kann ein Angreifer mittels manipulierter Metadaten von Mediendateien und angepassten Youtube-URLs, Cross-Site-Scripting / XSS-Angriffe ausführen. WordPress 4.7.3 Security Release: https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/

OpenSSL Update 1.0.2i und 1.1.0a mit Fehlern

27. September 2016 von JARVIS

Einige haben es bereits gemerkt oder gelesen. Die vor kurzem veröffentlichten Updates von OpenSSL in Version 1.0.2i und 1.1.0a wurde nur kurze Zeit nach der Veröffentlichung wieder zurück gezogen. Grund hierfür sind weitere Lücken in der Krypto-Bibliothek die sich in die Updates “eingeschlichen” haben. Das OpenSSL Team stuft die Lücke in der Version 1.1.0a sogar … Weiterlesen OpenSSL Update 1.0.2i und 1.1.0a mit Fehlern

Drupal Maintenance und Security Update 8.1.10

22. September 2016 von JARVIS

Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad eingestuft wurden. Demnach können Angreifer über eine XSS-Lücke, Besucher der Drupal Seite, eine präparierte URL unterschummeln, die dann im Browser ausgeführt wird. Diese könnte zum … Weiterlesen Drupal Maintenance und Security Update 8.1.10

WordPress Sicherheitsupdate 4.5.3

27. Juni 2016 von JARVIS

Das Open Source Blogsystem / CMS WordPress ist in Version 4.5.3 erschienen. Dieses Update ist ein Security Release das 12 Lücken schließt. Diese sind alle bis zur Version 4.5.2 in WordPress vorhanden und ermöglichen einen Angreifer u.a. die Webseite lahm zu legen. Neben den geschlossenen Lücken wurden abe rauch 17 Fehler von den Versionen 4.5, … Weiterlesen WordPress Sicherheitsupdate 4.5.3

xt:Commerce – Sicherheitsupdate

10. Mai 2016 von JARVIS

Die Entwickler des Online-Shopxt:Commerce haben vor kurzem einen sehr wichtigen Patch bereitgestellt. Dieser sollte umgehend installiert werden, da er sicherheitsrelevant ist. Es sollen mit den Updates zwei Lücken geschlossen werden, die ein Angreifer ausnutzen kann um sich Zugriff zum Shop zu verschaffen. Die Lücken sind aktuell nicht näher beschrieben und wurden im Rahmen eines Code … Weiterlesen xt:Commerce – Sicherheitsupdate

Shopware Sicherheitslücke in Version bis 5.1.4

13. April 2016 von JARVIS

Die Entwickler des Open Source Shopsystems, Shopware, verweisen auf eine gravierende Sicherheitslücke. Diese betrifft alle ungepatchten Systeme von der Version 4.0 bis 5.1.4. Durch die Lücke kann ein Angreifer beliebigen Code auf dem System ausführen und Daten manipulieren. Bisher ist noch kein Fall bekannt in dem diese Lücke ausgenutzt wurde, dennoch wird allen Betreibern eines … Weiterlesen Shopware Sicherheitslücke in Version bis 5.1.4