Rocket.Chat 5.1.2 Security Update erschienen
Die Open-Source Chatlösung, Rocket.Chat erhielt vor ein paar Tagen das Sicherheitsupdate 5.1.2. Details konnte ich aktuell nicht finden: Release 5.1.2 · RocketChat/Rocket.Chat · GitHub
Schlagwort: Sicherheit
OPNsense 22.7.4 Bugfix Release
Die Open-Source Firewall OPNsense erhielt das Bugfix Release 22.7.4. Das Update behebt Probleme mit der Migration der phpseclib3. Die Stabilität mit WAN IPv6 SLAAC Mode ist nun stabiler und die… Read more »
Apple iOS 15.7 und iPadOS Sicherheitsupdate erschienen
Während in den letzten Tagen und Wochen die Rede vom gestern erschienenden iOS 16 war, ist das Sicherheitsupdate 15.7 fast untergegangen. Das Update 15.7 steht allen Geräten die kein iOS… Read more »
Hikvision 80.000 Sicherheitskammeras mit Sicherheitslücke
Bereits set letztem Jahr September hat der Hersteller von u.a. Sicherheitskameras eine neue Firmware veröffentlicht. Diese schließt eine kritische Lücke, durch die Angreifer die Kotnrolle der Kamera übernehmen und ins… Read more »
Powershell Force Invoke-WebRequest to use TLS v1.2
Ich hatte neulich ein älteres Script in der Hand, was nicht mehr funktionierte und foglenden Fehler anzeigte: Nachdem ich die Grundlagen auf dem Client bzw. Server bzw. enabled TLS1.2 geprüft… Read more »
Shopware 5.7.14 Security und Bugfix Release
Der Webshop, Shopware in Edition 5.x, erhielt das Security und Bugfix Release 5.7.14. Die Sicherheitslücke betrifft alle Shopware Versionen von 5.7.0 bis 5.7.13 und wurde als mittel eingestuft. Shopware 5.7.14… Read more »
PrestaShop 1.7.8.7 Security Update
Für das Shopsystem, PrestaShop, steht das Sicherheitsupdate 1.7.8.7 bereit. Dieses schließt eine Lücke im Cachingsystem Smarty, dass z.B. für Datenbankcaches benutzt wird. Die Lücke erlaubt es Angreifern, auf die Daten… Read more »
7-Zip Sicherheitslücke CVE-2022-29072 in allen Versionen
In dem beliebten Open-Source Archivprogram, 7-Zip, klafft eine Sicherheitslücke. Diese lässt sich im angemeldeten Userkontext ausnutzen, um so über eine Memory-Lücke, Schadcode einzuschleusen und auszuführen. Betroffen sind alle Versionen, aktuelle… Read more »
Adobe Magento Sicherheitsupdate 2.4.0
Adobe schließt vier Sicherheitslücken im Webshop Magento Commerce 2 und Open Source 2. CVE-2020-9689 (Path Traversal-Attacke), CVE-2020-9690 (zeitbasierte Angriffsmöglichkeit), CVE-2020-9691 (DOM-basiertes Cross-Site-Scripting) und CVE-2020-9692 (nicht näher bezeichnete Umgehung von Sicherheitsvorkehrungen)… Read more »
McAfee Endpoint Smartphone Recovery einrichten
Ich betreue unter anderem Server für McAfee Drive Encryption mittels McAfee ePolicy Orchestrator (ePO). Um den Fall eines Recovery, bei vergessenem Passwort, vom System verlorenem Token oder ähnlichem, durchzuführen und… Read more »
Fritz!Box 7490 erhält Fritz!OS 7.11
AVM hat ab sofort das neue Fritz!OS 7.11 für die Fritz!Box 7490 veröffentlicht. Das Update kann direkt in der Mesh-Übersicht durchgeführt werden. Version 7.11 bringt über 50 Neuerungen und Verbesserungen…. Read more »
Drupal Sicherheitslücke in Modulen
Wer in Drupal 8 oder 7 eines der Module “Menu Item Extra” oder “Workflow” nutzt, der sollte auf die aktuelle Version aktualisieren. Alle Versionen in Drupal vor 8.x-2.5 und Drupal… Read more »
WordPress Plugin WP Live Chat mit Security Update
Das Plugin wird von ca. 60.000 Webseiten eingesetzt und weißt eine XSS-Lücke auf. Diese ermöglicht es Angreifern ohne Authentifizierung, Schadcode auf die Seite zu laden. Das update 8.0.27 behebt das… Read more »
DNS Server BIND Security Update
Das Open-Source DNS-Programm, BIND, ist aktuell von Sicherheitslücken betroffen. Ein Denial-of-Service-Angriff ist möglich. Im CVE-2018-5743 sind diese für die BIND Version kleiner 9.11.7 beschrieben, während zusätzlich Versionen vor 9.14.2 weitere… Read more »
HomeMatic CCU2 Firmware 2.41.8
Die Zentrale CCU2 der Hausautomation HomeMatic, der Firma eQ3, wurde am 6.3.2019 aktualisiert. Die neue Firmware 2.41.8 behebt ein Sicherheitsproblem des Web Session Managements der CCU. HomeMatic CCU2 Firmware 2.41.8… Read more »