News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Kritisch

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
16. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

VMware: Kritische 9.9 Schwachstelle in Aria Automation
18. Januar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

VMware meldet eine kritische Schwachstelle in Aria Automation mit dem CVSS-Wert von 9.9 und empfiehlt dringend ein Update. Ansonsten könnten Angreifer  unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe bekommen. Das Update steht bereit Aria Automation enthält eine Sicherheitslücke bezüglich fehlender Zugriffskontrolle. VMware hat den Schweregrad dieses Problems im Kritischen Schweregradbereich mit einem maximalen CVSSv3-Basiswert von 9.9 eingeschätzt. Die Aria Automation-Sicherheitslücke bezüglich fehlender Zugriffskontrolle wurde in der CVE-2023-34063 definiert. Laut VMware kann “Ein authentifizierter böswilliger Akteur diese Schwachstelle ausnutzen und zu unbefugtem Zugriff auf entfernte Organisationen und Arbeitsabläufe führen”. Updates stehen…

Mehr lesen

Veeam ONE: Hotfix für kritische Schwachstellen steht bereit 
16. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Veeam informiert seine Nutzer über zwei kritische und zwei mittlere Schwachstellen in Veeam One für die bereits Patches bereitstehen. Die kritischen Lücken haben einen CVSS-v3-Wert von 9.9 und 9.8 von 10. Verantwortliche sollten daher umgehend handeln. Die Schwachstellen mit dem Code CVE-2023-38547 und CVE-2023-38548 beschreiben eine hohe Gefahr in Veeam ONE. Betroffen sind die folgenden Versionen: Veeam ONE 12 P20230314 (12.0.1.2591) Veeam ONE 11a (11.0.1.1880) Veeam ONE 11 (11.0.0.1379) Zwei kritischen Schwachstellen in Veeam One Die erste Schwachstelle CVE-2023-38547 mit einem CVSS v3.1: 9.9 in Veeam ONE ermöglicht es einem nicht authentifizierten Benutzer,…

Mehr lesen

MOVEit-Team warnt vor kritischer WS-FTP 10.0 Schwachstelle
6. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut Progress-Software, dem Hersteller der MOVEit Software, verwenden viele Nutzer ihre Software für den Datentransport WS-FTP in der Server-Version. Nun gibt es eine kritische 10.0 Schwachstelle WS-FTP. Und das gerade nach der fatalen Attacke auf MOVEit. Wieder sollen Nutzer sofort patchen. Der Schock über die MOVEit-Schwachstelle sitzt bei vielen Nutzern noch tief. Vor wenigen Monaten konnte die Ransomware-Bande  CLOP oder auch “Cl0p” geschrieben diverse schwere Sicherheitslücken nutzen und Daten stehlen, sowie verschlüsseln. Nun sind zwar alle Eingänge bei der MOVEit-Software blockiert, aber die vertrieben FTP-Software für den Datenaustausch WS-FTP für…

Mehr lesen

Microsoft: Exchange-Server-Update legt Server lahm
11. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Microsoft hat Sicherheitsupdates für Exchange-Schwachstellen veröffentlicht Exchange Server 2019 und 2016 betreffen. Allerdings legen diese Updates den Server lahm, wenn er nicht englischsprachig ist. Microsoft bietet aber nun einen Workaround, damit die Server gepatcht werden können. Schließlich geht es um Schwachstelle mit CVSS-Wert von 9.8. Einige Administratoren, die nötige Sicherheits-Updates sofort umsetzen, haben eine bittere Überraschung erlebt. Beim aufspielen der Sicherheitsupdates Exchange Server 2019 und Exchange Server 2016 hagelte es Fehlermeldungen und einige Server waren danach lahmgelegt. Das Problem: Sobald der Server nicht in englischer Sprache betrieben wurde, schlug das…

Mehr lesen

BSI: Industrie-Router und PLCs mit kritischen Schwachstellen
9. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut BSI: Der bekannte PLC-Hersteller Phoenix Contact muss gleich eine ganze Reihe an kritischen und hochgefährlichen Schwachstellen in seinen Industrieprodukten melden: TC ROUTER und TC CLOUD CLIENT, WP 6xxx-Webpanels und in Steuerungsmodulen PLCnext. Das BSI – Bundesamt für Sicherheit in der Informationstechnik warnt vor kritischen und hochgefährlichen Sicherheitslücken in den Industrie-Routern TC ROUTER und TC CLOUD CLIENT des Herstellers Phoenix Contact und fordert zum sofortigen handeln auf. Der Hersteller selbst vermeldet auch gleich noch weitere kritische Lücken in seinen WP 6xxx-Webpanels und auch in Steuerungsmodulen PLCnext. Anfällige Industrie-Steuersysteme TC ROUTER,…

Mehr lesen

Oracle: 508 neue Sicherheitspatches für 132 Produkte
22. Juli 2023
| Keine Kommentare
| PR-Meldungen
Oracle: 508 neue Sicherheitspatches für 132 Produkte - Bild von Michael Schwarzenberger auf Pixabay

In seinem Oracle Critical Patch Update Advisory – Juli 2023 patcht Oracle gleich in der Masse: Es gibt 508 neue Sicherheitspatches für 132 Produkte. In der Matrix finden sich Updates für über 70 kritische Schwachstellen mit einem CVSS-Wert von 9.0 bis 9.8 und unzählige hochgefährliche Schwachstellen. Administratoren sollten umgehend handeln.  Oracles Critical Patch Update Advisory – Juli 2023 ist ausgedruckt viele Meter lang. Die diversen Matrixen stellen 508 Updates für 132 Produkte vor. Mit dabei: die Fehlerbeschreibung inklusive CVE-Nummer und dem CVSS-Wert. Über 70 Schwachstellen gelten als Kritisch und haben…

Mehr lesen

BSI warnt: Citrix ADC mit kritischer 9.8 Schwachstelle
21. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI – Bundesamt für Sicherheit in der Informationstechnik – meldet eine aktive Ausnutzung einer Schwachstelle in Citrix Application Delivery Controller (ADC). Die mit der CVE-2023-3519 geführte Schwachstelle hat einen CVSS-Wert von 9.8 von 10 und ist kritisch! Ein Update steht bereit. Am 18.07.2023 wurde durch den Hersteller Citrix eine kritische Schwachstelle in den Produkten NetScaler ADC (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) bekannt gegeben. Die Schwachstelle wird gemäß Common Vulnerabilities and Exposures (CVE) unter der Nummer CVE-2023-3519 geführt und nach CVSS mit einem Score von 9.8…

Mehr lesen

Kritische 9,8-Schwachstelle: VMware Aria Operations for Networks 
11. Juni 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt in einer neuen Sicherheitsmeldung vor 2 kritischen und einer hochgefährlichen Schwachstelle in VMware Aria Operations for Networks. Ein Angreifer kann die Schwachstellen ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Die kritischen Schwachstellen in VMware Aria Operations for Networks haben die CVSSv3-Basiswerte 9,8 und 9,1. Die hochgefährliche Schwachstelle immerhin noch den Wert 8,8. Die Schwachstellen werden unter den CVE-Bezeichnungen CVE-2023-20887, CVE-2023-20888 und CVE-2023-20889 beschrieben. BSI warnt vor Angriffen Das BSI nennt die Schwachstellen in seinem Sicherheitshinweis WID-SEC-2023-138 und warnt vor der Ausnutzung. VMware bietet auch bereits Updates…

Mehr lesen

Kritische 9,8 Lücke in Microsoft Message Queuing Service
12. Mai 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Eine Sicherheitslücke im Microsoft Message Queuing Service (MSMQ) erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen. Die Komponente ist auch Teil von MS Exchange. Ein Patch für die Lücke steht bereit und sollte umgehend installiert werden. Ein von Microsoft stiefmütterlich behandelter Dienst namens Microsoft Message Queueing Service kann aktuell von kriminellen Hackern für Angriffe auf Firmennetzwerke ausgenutzt werden. Die Schwachstelle mit dem Namen „Queue Jumper“ versetzt Angreifer in die Lage, aus der Ferne beliebigen Code einzuschleusen und auszuführen. Microsoft hat bereits reagiert…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen