News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Lexmark-Geräte mit fünf gefährlichen Schwachstellen
B2B Cyber Security ShortNews

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der kritischen Schwachstelle mit einem CVSS-Wert von 9.1 gibt es gleich zwei Wege für Angreifer. Firmware-Updates stehen bereit. Die von Lexmark veröffentlichte Liste ist leider etwas unübersichtlich. So führt der Hersteller die Lücken zwar in einer Liste auf, allerdings ohne Schweregrad und ohne Datum. Viele der Lücken sind daher längt bekannt. Neu sind die ersten fünf Einträge, die auch gleich mit der kritischen 9.1 Lücke startet. Betroffen sind über 100 Lexmark-Modelle…

Mehr lesen

SonicWall Firewall-Appliance mit kritischer Schwachstelle
B2B Cyber Security ShortNews

SonicWall informiert über eine kritische 9.8 Schwachstelle in der Appliance vom Typ SMA1000. SonicWall stellt ein entsprechendes Update bereit, welches sofort genutzt werden sollte. SMA100 Appliances sind nicht von der Lücke betroffen.  SonicWall hat eine schwerwiegende Sicherheitslücke (SNWLID-2025-0002) entdeckt, die in ihren Netzwerk-Sicherheitslösungen vom Typ SMA1000 vorhanden ist. Diese Schwachstelle könnte es Angreifern ermöglichen, unbefugten Zugriff auf betroffene Systeme zu erlangen, was zu potenziellen Datenverlusten oder -manipulationen führen könnte. Die Sicherheitslücke hat den kritischen CVSS-Wert 9.8 von 10 und sollte daher sofort in den Fokus rücken. Kritische Schwachstelle – sofort…

Mehr lesen

Oracle veröffentlicht im Januar 318 Sicherheitsupdates
B2B Cyber Security ShortNews

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt schnell, dass sich in dem Paket massenweise kritische Updates mit der Bewertung zwischen 9.0 und 10 befinden, sowie viele hochgefährliche Lücken.   Der Oracle Critical Patch Update vom Januar 2025 enthält 318 Sicherheitsupdates für zahlreiche Produkte. Eine Risk Matrix zeigt die betroffenen Komponenten und CVSS-Scores zur Risikobewertung. Workarounds bieten temporäre Schutzmaßnahmen, falls ein direktes Patchen nicht möglich ist. Oracle betont die Wichtigkeit zügiger Updates, da Angriffe auf bekannte Schwachstellen weiterhin beobachtet…

Mehr lesen

SAP Patches im Januar schließen kritische Lücken
B2B Cyber Security ShortNews

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken von 7.8 bis 8.8 von 10. Patches stehen bereit und sollten dringend eingespielt werden.   SAP hat am ersten Patch Day im Jahr 2025 dreizehn neue SAP-Sicherheitshinweise veröffentlicht, darunter zwei kritische Lücke mit dem CVSS-Wert 9.9 und drei hochgefährliche Schwachstellen. Weitere sechs Lücken sind mittelgefährlich, eine weitere niedrig. SAP stellt bereits Updates zur Verfügung. Zwei kritische Schwachstellen mit CVSS-Wert 9.9 Der erste kritische Sicherheitshinweis CVE-2025-0070 mit dem CVSS-Wert 9.9 adressiert eine…

Mehr lesen

Moxa-Industrie-Switch mit kritischer 9.2 Schwachstelle
B2B Cyber Security ShortNews

Der Anbieter von industriellen Switchen Moxa meldet in seinem Security-Advisory eine kritische Schwachstelle mit dem CVSS-Basis-Score 9.2 von 10. Per Brute-Force-Angriffe könnten Hacker eindringen. Der aktuell verfügbare Sicherheitspatch sollte sofort eingespielt werden. Mitte Januar 2025 veröffentlichte Moxa einen Sicherheitshinweis mit der ID MPSA-241407, der eine kritische Sicherheitslücke in der EDS-508A Serie betrifft. Diese Schwachstelle mi der CVE-2024-12297, ermöglicht es Angreifern, die Authentifizierung zu umgehen und unbefugten Zugriff auf das System zu erlangen. Betroffen sind alle Firmware-Versionen bis einschließlich 3.11. Die Schwachstelle CVE-2024-12297 wird mit einem CVSS-Basis-Score von 9.2 als kritisch…

Mehr lesen

FortiOS und FortiProxy: Angriffe auf Zero-Day-Schwachstelle
B2B Cyber Security ShortNews

Das BSI hat bereits die zweithöchste Warnstufe Orange für die aktiv ausgenutzten Schwachstellen in FortiOS und FortiProxy ausgegeben. Die Zero-Day-Schwachstelle CVE-2024-55591 ist nach CVSS mit 9.6 von 10 bewertet und somit kritisch.  Laut der BSI-Warnung hat Fortinet am 14. Januar ein Advisory zu einer Schwachstelle in Fortiproxy und FortiOS veröffentlicht, dem Betriebssystem, welches u.a. auf der Firewall-Produktreihe FortiGate zum Einsatz kommt. Die Schwachstelle mit Kennung CVE-2024-55591 wurde nach dem Common Vulnerability Scoring System (CVSS) mit 9.6 als kritisch bewertet und erlaubt es einem nicht-authentifizierten Angreifer, Super-Admin-Privilegien zu erlangen. Es handelt…

Mehr lesen

BSI: Kritische 9.3 Schwachstelle in PaloAlto Networks Expedition
B2B Cyber Security ShortNews

Das BSI warnt eindringlich vor einer kritischen Schwachstelle in Next-Generation-Firewall (NGFW)-Plattform PaloAlto Networks Expedition mit dem CVSS-Wert 9.3 von 10. PaloAlto selbst stuft die Gefahr nur mit 7.8 und als hochgefährlich ein. Das BSI schreibt in seiner Warnung zur Next-Generation-Firewall (NGFW)-Plattform „PaloAlto Networks Expedition“ mit dem kritischen CVSS-Wert 9.3: „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PaloAlto Networks Expedition ausnutzen, um Daten zu manipulieren, Informationen offenzulegen, einen Cross Site Scripting Angriff durchzuführen, oder Befehle auszuführen.“ PaloAltoNetworks liefert Security Advisoriy Am 8. Januar 2025 veröffentlichte Palo Alto Networks eine Sicherheitswarnung…

Mehr lesen

CISA warnt: Fortinet-Produkte mit kritischer 9.8 Sicherheitslücke 
B2B Cyber Security ShortNews

Die kritische Sicherheitslücke CVE-2024-23113 in diversen Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb ist zwar seit Februar bekannt, wird wohl aber laut der CISA nun aktuell ausgenutzt. Fortinet stellt alle Infos bereit um die Lücken zu schließen. Laut den Experten von Fortinet ist die Sicherheitslücke „Formatierungsstring-Fehler in fgfmd“ sehr gefährlich. Die kritische Sicherheitslücke hat den CVSS-3.1-Wert 9.8 von 10. Fortinet hat die Lücke gelistet und nennt auch einen Workaround für die betroffenen Versionen. Die Lücke betrifft diverse Versionen von FortiOS, FortiPAM, FortiProxy und FortiWeb. Die Update-Übersicht nennt genau die betroffenen…

Mehr lesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen
B2B Cyber Security ShortNews

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Rechte über die Software zu erlangen. Updates stehen bereit. Am 4. September 2024 veröffentlichte Cisco zwei Schwachstellen die ein ernstes Sicherheitsrisiko darstellen. Das Smart Licensing Utility erlaubt es Angreifern ohne Authentifizierung entweder administrative Kontrolle zu erlangen oder sensible Informationen aus den Protokollen abzufangen. Da es keine Workarounds gibt, sollten Kunden dringend die von Cisco veröffentlichten Software-Updates installieren, um ihre…

Mehr lesen

BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul
BSI warnt: Erneut kritische Schwachstelle in MOVEit FTP-Modul Bild: MS - KI

Bereits 2023 geriet MOVEit in die Schlagzeilen durch schwerwiegende Sicherheitslücken, besonders im FTP-Modul. Die Cl0p-Gruppe nutzt die Lücke aus und griff sofort viele Unternehmen an. Nun gibt es wieder eine kritische Lücke mit einem CVSS-Wert 9.1 von 10. und auch jetzt gibt es schon wieder aktive Angriffe. Für viele Unternehmen die MOVEit nutzen ist es wie ein Déjà-vu: erst letztes Jahr sorgten mehrere Schwachstellen für Angriffe durch die Cl0p-Gruppe. Es wurden viele Daten gestohlen und online zum Kauf angeboten. Jetzt warnt das BSI erneute wegen einer neuen Schwachstelle im SFTP-Modul…

Mehr lesen