Ein Einblick in die Welt der IT.
Die Sicherheitsforscher von Fortinet haben eine Schwachstelle in älteren Routern des Herstellers D-Link gefunden. Diese ermöglicht es Angreifern die vollständige Kontrolle zu übernehmen und Zugriff zum Netzwerk zu erhalten. Das Problem liegt in der Programmierung der Router und erlaubt einen Command-Injection-Angriff mittels HTTP POST. Dadurch lässt sich die Authentifizierung umgehen und das Admin Passwort abfragen. … Weiterlesen
Die Software zur Konfiguration von Logitech Mäusen und Tastaturen, Logitech Options, hat in früheren Versionen ein Sicherheitsproblem. Die Lücke bzw. das Probleme fand Travis Ormandy, Sicherheitsforscher bei Google im September 2019. Zum einen trägt sich die Software in den Autostart und wird bei jedem Neustart ausgeführt. Dazu kommt, dass die Anwendung mit dem Framework Electron … Weiterlesen
Derzeit gibtes eine Zero-Day Lücke im Aufgabenplaner / Taskplaner unter Windows 10. Diese ermögilcht es eingeschränkten Benutzern die Rechte bis auf Systemebene auszuweiten um dann mit erhöhten Rechten arbeiten zu können. Wer ist davon betroffen? Betroffen sind alle die Windows 10 64-Bit nutzen und Administratoren von Server 2016. Inzwischen wohl auch 32-Bit Systeme. Update 07.09.2018 … Weiterlesen
Laut Cisco Sicherheitscenter sind diverse Router und VPN-Firewalls des Herstellers von kritischen Sicherheitslücken betroffen. Die im CVE-2018-0423 dokumentierte Lücke ermöglicht es Angreifern bestimmte Cisco Geräte per DoS-Angriff auszuschalten oder gar Schadcode auf diesen ausführen. Hier schaffen die aktuellen Patches von Cisco Abhilfe. Wer den Fernzugriff deaktiviert hat, sollte grundlegend nicht bedrohtsein. Die weitere kritische Schwachstelle … Weiterlesen
Das Sicherheitsproblem besteht in allen Windowsversionen und hier im Security Support Provider Protocol, kurz CredSSP. Das Problem wurde bereits im August 2017 an das MSRC gemeldet. Die betroffene Windows Systeme des CredSSP Angriffes sind: Microsoft Windows Server 2008 SP2, Microsoft Windows Server 2008 R2 SP1, Windows 7 SP1, Windows 8.1, Windows RT 8.1, Windows Server … Weiterlesen
Folgende Meldung kann man ggf. in der Firewall / Intrusion Prevention System (IPS) häufiger beobachten. Dahinter steckt folgendes: Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write Hierbei handelt es sich um eine bekannte Sicherheitslücke / CVE (Common Vulnerabilities Exposures). Die Infos laut einschlägiger Datenbanken sehen wie folgt aus: CVE Microsoft Windows PDF Library … Weiterlesen
Das Team und die Community des beliebten CMS, Joomla, haben heute das Security und Bugfix Release in Version 3.7.3 veröffentlicht. Auf Grund der drei darin gestopften Sicherheitslücken, sollte das Update umgehend installiert werden. Weiterhin wurden 235 Fehler behoben. Joomla 3.7.3 Security und Bugfix Release Notes Security Issues Fixed Core – Information Disclosure (affecting Joomla 1.7.3-3.7.2) More … Weiterlesen
Da ich selber einen der betroffenen Router / Accesspoints von Asus besitze, hier die Info zur bestehenden aktuellen Sicherheitslücke für 39 Modelle der RT-Serie. Demnach besteht eine CSRF-Lücke (Cross-Site-Request-Forgery) in der Software der Router. Diese ermöglicht einen Angreifer sich einzuloggen und Einstellungen am Gerät zu ändern, wenn ein Benutzer auf einen Link klickt. Auch kann … Weiterlesen
Für die hauptsächlich von Schulen, Universitäten und weiteren Bildungsstätten eingesetzte E-Learning Plattform, Moodle, wurde ein Patch veröffentlicht. Dieser soll eine Reihe von Sicherheitslücken schließen mit deren Hilfe ein berechtigter Benutzer, nicht jedoch das Gastkonto, beliebigen Schadcode ausführen kann. moodle 3.2.2 Release Notes Highlights MDL-36233 – Fixed inconsistent “Submissions not graded” link displayed to the teachers … Weiterlesen
Ein Update desCMS und Blogsystems WordPress wurde in der Version 4.7.3 veröffentlicht. Dieses Update ist ein Security Update und schließt sechs Sicherheitslücken sowie 39 Bugs. Bei einigen Sicherheitslücken kann ein Angreifer mittels manipulierter Metadaten von Mediendateien und angepassten Youtube-URLs, Cross-Site-Scripting / XSS-Angriffe ausführen. WordPress 4.7.3 Security Release: https://wordpress.org/news/2017/03/wordpress-4-7-3-security-and-maintenance-release/
Einige haben es bereits gemerkt oder gelesen. Die vor kurzem veröffentlichten Updates von OpenSSL in Version 1.0.2i und 1.1.0a wurde nur kurze Zeit nach der Veröffentlichung wieder zurück gezogen. Grund hierfür sind weitere Lücken in der Krypto-Bibliothek die sich in die Updates “eingeschlichen” haben. Das OpenSSL Team stuft die Lücke in der Version 1.1.0a sogar … Weiterlesen
Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad eingestuft wurden. Demnach können Angreifer über eine XSS-Lücke, Besucher der Drupal Seite, eine präparierte URL unterschummeln, die dann im Browser ausgeführt wird. Diese könnte zum … Weiterlesen
Das Open Source Blogsystem / CMS WordPress ist in Version 4.5.3 erschienen. Dieses Update ist ein Security Release das 12 Lücken schließt. Diese sind alle bis zur Version 4.5.2 in WordPress vorhanden und ermöglichen einen Angreifer u.a. die Webseite lahm zu legen. Neben den geschlossenen Lücken wurden abe rauch 17 Fehler von den Versionen 4.5, … Weiterlesen
Die Entwickler des Online-Shopxt:Commerce haben vor kurzem einen sehr wichtigen Patch bereitgestellt. Dieser sollte umgehend installiert werden, da er sicherheitsrelevant ist. Es sollen mit den Updates zwei Lücken geschlossen werden, die ein Angreifer ausnutzen kann um sich Zugriff zum Shop zu verschaffen. Die Lücken sind aktuell nicht näher beschrieben und wurden im Rahmen eines Code … Weiterlesen
Die Entwickler des Open Source Shopsystems, Shopware, verweisen auf eine gravierende Sicherheitslücke. Diese betrifft alle ungepatchten Systeme von der Version 4.0 bis 5.1.4. Durch die Lücke kann ein Angreifer beliebigen Code auf dem System ausführen und Daten manipulieren. Bisher ist noch kein Fall bekannt in dem diese Lücke ausgenutzt wurde, dennoch wird allen Betreibern eines … Weiterlesen