Derzeit gibtes eine Zero-Day Lücke im Aufgabenplaner / Taskplaner unter Windows 10. Diese ermögilcht es eingeschränkten Benutzern die Rechte bis auf Systemebene auszuweiten um dann mit erhöhten Rechten arbeiten zu… Read more »
Laut Cisco Sicherheitscenter sind diverse Router und VPN-Firewalls des Herstellers von kritischen Sicherheitslücken betroffen. Die im CVE-2018-0423 dokumentierte Lücke ermöglicht es Angreifern bestimmte Cisco Geräte per DoS-Angriff auszuschalten oder gar… Read more »
Das Sicherheitsproblem besteht in allen Windowsversionen und hier im Security Support Provider Protocol, kurz CredSSP. Das Problem wurde bereits im August 2017 an das MSRC gemeldet. Die betroffene Windows Systeme… Read more »
Folgende Meldung kann man ggf. in der Firewall / Intrusion Prevention System (IPS) häufiger beobachten. Dahinter steckt folgendes: Microsoft Windows PDF Library JPEG2000 Parsing Out of Bounds Write Hierbei handelt… Read more »
Das Team und die Community des beliebten CMS, Joomla, haben heute das Security und Bugfix Release in Version 3.7.3 veröffentlicht. Auf Grund der drei darin gestopften Sicherheitslücken, sollte das Update… Read more »
Da ich selber einen der betroffenen Router / Accesspoints von Asus besitze, hier die Info zur bestehenden aktuellen Sicherheitslücke für 39 Modelle der RT-Serie. Demnach besteht eine CSRF-Lücke (Cross-Site-Request-Forgery) in… Read more »
Für die hauptsächlich von Schulen, Universitäten und weiteren Bildungsstätten eingesetzte E-Learning Plattform, Moodle, wurde ein Patch veröffentlicht. Dieser soll eine Reihe von Sicherheitslücken schließen mit deren Hilfe ein berechtigter Benutzer,… Read more »
Ein Update desCMS und Blogsystems WordPress wurde in der Version 4.7.3 veröffentlicht. Dieses Update ist ein Security Update und schließt sechs Sicherheitslücken sowie 39 Bugs. Bei einigen Sicherheitslücken kann ein… Read more »
Einige haben es bereits gemerkt oder gelesen. Die vor kurzem veröffentlichten Updates von OpenSSL in Version 1.0.2i und 1.1.0a wurde nur kurze Zeit nach der Veröffentlichung wieder zurück gezogen. Grund… Read more »
Die Entwickler des beliebten Open-Source CMS Drupal haben ein wichtiges Maintenance und Security Update veröffentlicht. Das Update in Version 8.1.10 schließt drei Sicherheitslücken die vom Entwicklerteam mit dem zweithöchsten Bedrohungsgrad… Read more »
Das Open Source Blogsystem / CMS WordPress ist in Version 4.5.3 erschienen. Dieses Update ist ein Security Release das 12 Lücken schließt. Diese sind alle bis zur Version 4.5.2 in… Read more »
Die Entwickler des Online-Shopxt:Commerce haben vor kurzem einen sehr wichtigen Patch bereitgestellt. Dieser sollte umgehend installiert werden, da er sicherheitsrelevant ist. Es sollen mit den Updates zwei Lücken geschlossen werden,… Read more »
Die Entwickler des Open Source Shopsystems, Shopware, verweisen auf eine gravierende Sicherheitslücke. Diese betrifft alle ungepatchten Systeme von der Version 4.0 bis 5.1.4. Durch die Lücke kann ein Angreifer beliebigen… Read more »
Die Entwickler des OpenSource Content Management Systems Typo3 haben ein Update für die 6er Version und 7er Version veröffentlicht. Grund hierfür ist eine XSS (Cross-Site-Scripting) Lücke, die es einen Angreifer… Read more »
Direkt nach dem letzten Update auf 4.1.3 wurde nun eine gravierende Sicherheitslücke in allen WordPress Versionen bekannt. Von dieser Lücke ist die Kommentarfunktion des Blogsystem betroffen, bei der ein Angreifer… Read more »