News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Patches

Microsoft Patchday: Über 1.000 Sicherheitsupdates im Februar 2025  
14. Februar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Vom 6. bis 11. Februar hat Microsoft zum Patchday 1.212 Hinweise und Sicherheitsupdates für seine Services und Systeme bereitgestellt. Darunter finden sich 55 kritische Schwachstellen die nach der Beschreibung die Ausführung von Code aus der Ferne zulassen.  Die Liste ist sehr lang und nicht leicht zu überschauen: Microsoft führt aktuell in seine Sicherheitsupdates für Februar insgesamt 1.212 Schwachstellen auf. Die meisten davon werden für einzelne Geräte durch die automatischen Betriebssystemupdate geschlossen. Allerdings sollten Systemadministratoren einen besonderen Fokus auf die 55 kritischen Schwachstellen legen, von denen alleine 21 die Sicherheit von Microsoft…

Mehr lesen

Lexmark-Geräte mit fünf gefährlichen Schwachstellen
7. Februar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Anbieter Lexmark meldet eine kritische und vier hochgefährliche Schwachstellen für seine Geräte. Bei allen lässt sich Remote-Code ausführen, bei der kritischen Schwachstelle mit einem CVSS-Wert von 9.1 gibt es gleich zwei Wege für Angreifer. Firmware-Updates stehen bereit. Die von Lexmark veröffentlichte Liste ist leider etwas unübersichtlich. So führt der Hersteller die Lücken zwar in einer Liste auf, allerdings ohne Schweregrad und ohne Datum. Viele der Lücken sind daher längt bekannt. Neu sind die ersten fünf Einträge, die auch gleich mit der kritischen 9.1 Lücke startet. Betroffen sind über 100 Lexmark-Modelle…

Mehr lesen

Oracle veröffentlicht im Januar 318 Sicherheitsupdates
31. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die Liste der 318 Sicherheitsupdates zeigt zwar nicht sofort die Risikobewertungen mit CVSS-Werten, aber ein Blick in die Beschreibungen zeigt schnell, dass sich in dem Paket massenweise kritische Updates mit der Bewertung zwischen 9.0 und 10 befinden, sowie viele hochgefährliche Lücken.   Der Oracle Critical Patch Update vom Januar 2025 enthält 318 Sicherheitsupdates für zahlreiche Produkte. Eine Risk Matrix zeigt die betroffenen Komponenten und CVSS-Scores zur Risikobewertung. Workarounds bieten temporäre Schutzmaßnahmen, falls ein direktes Patchen nicht möglich ist. Oracle betont die Wichtigkeit zügiger Updates, da Angriffe auf bekannte Schwachstellen weiterhin beobachtet…

Mehr lesen

SAP Patches im Januar schließen kritische Lücken
27. Januar 2025
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

SAP hat seine Januar-Liste mit Schwachstellen veröffentlicht, darunter zwei kritische mit dem CVSS-Wert 9.9 von 10, sowie drei hochgefährliche Lücken von 7.8 bis 8.8 von 10. Patches stehen bereit und sollten dringend eingespielt werden.   SAP hat am ersten Patch Day im Jahr 2025 dreizehn neue SAP-Sicherheitshinweise veröffentlicht, darunter zwei kritische Lücke mit dem CVSS-Wert 9.9 und drei hochgefährliche Schwachstellen. Weitere sechs Lücken sind mittelgefährlich, eine weitere niedrig. SAP stellt bereits Updates zur Verfügung. Zwei kritische Schwachstellen mit CVSS-Wert 9.9 Der erste kritische Sicherheitshinweis CVE-2025-0070 mit dem CVSS-Wert 9.9 adressiert eine…

Mehr lesen

Adobe Patchday für 9 gefährliche Sicherheitslücken
19. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Adobe informiert seine Nutzer, dass einige Produkte ein schnelle Update erfahren sollten. So fast alle Warnungen liegen im Bereich der hochgefährlichen Sicherheitslücken. Eine weitere ist mit dem CVSS-Wert 9.8 sogar kritisch.  Die Schwachstellen in den Adobe-Produkten liegen alle relativ hoch. So sind die meisten Sicherheitslücken mit dem CVSS-Wert 7.8 von 10 angegeben.  Betroffen sind folgende Adobe-Produkte: Substance 3D Painter, Adobe Commerce, Dimension, Animate, Lightroom, InCopy, InDesign, Substance 3D Stager und FrameMaker. Die Schwachstellen sind aber zum Teil sehr unterschiedlich. Während es beim 3D Painter nur einen Memory Leak gibt mit…

Mehr lesen

BSI: Tausende Exchange-Server weiterhin verwundbar
6. Oktober 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die aktuellen Zahlen des CERT bezüglich veralteter Microsoft Exchange-Server in Deutschland sind alarmierend. Laut dem Bericht sind 28 % der Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) auf einem Patch-Stand, der älter als sechs Monate ist. Die Warnungen des CERT – das Computer Emergency Response Team des BSI sind erschreckend, zumal das Thema ungepatchte Exchange-Server nicht neu ist, sondern ein Dauerthema. Bei 28 Prozent der Exchange-Server 2016/2019 mit offenem Outlook Web Access (OWA) ist laut CERT der Patch-Stand zu CVE-2024-26198 älter als sechs Monate. Noch kritischer ist die Tatsache,…

Mehr lesen

Cisco-Lizenzierungstool mit kritischen 9.8 Schwachstellen
10. September 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Cisco meldet kritische Schwachstellen in der Cisco Smart Licensing Utility die einen CVSS Score 9.8 von 10 erreichen. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Rechte über die Software zu erlangen. Updates stehen bereit. Am 4. September 2024 veröffentlichte Cisco zwei Schwachstellen die ein ernstes Sicherheitsrisiko darstellen. Das Smart Licensing Utility erlaubt es Angreifern ohne Authentifizierung entweder administrative Kontrolle zu erlangen oder sensible Informationen aus den Protokollen abzufangen. Da es keine Workarounds gibt, sollten Kunden dringend die von Cisco veröffentlichten Software-Updates installieren, um ihre…

Mehr lesen

Risiko Software-Schwachstellen: Sieben Tools für die Suche
19. August 2024
| Keine Kommentare
| Bitdefender, EDR, MDR, NDR, XDR, Storys
Risiko Software-Schwachstellen: Sieben Tools für die Suche Bild: Bing - KI

Schwachstellen in Software gibt es jede Menge und jede Menge Software gibt es in Unternehmen. Das veranlasst Hacker immer wieder, ihr Glück zu versuchen. Welche Tools benötigen IT-Administratoren für ein priorisiertes Schließen von Lücken und Schwächen? Hier sind 7 Lösungen. Neue Schwachstellen schnellstmöglich zu schließen, ist eine zentrale Aufgabe für IT-Sicherheitsverantwortliche. Professionelle Hacker sind schnell über Lücken informiert und führen oft innerhalb von 24 Stunden Angriffe aus, um über diese neuen Einfallstore ins Unternehmensnetzwerk zu gelangen. Dabei stehen Unternehmen aller Größen und Branchen im Visier, denn Cyberkriminelle suchen überall nach…

Mehr lesen

VMware vCenter Server: Kritische Schwachstelle patchen 
20. Juni 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Broadcom bietet für VMware vCenter Server Patches für zwei Schwachstellen. Eine davon ist mit einem CVSS-Wert von 9.8 kritisch, die zweite mit 7.8 hochgefährlich. Updates stehen bereit und sollten sofort eingespielt werden. Es gilt sofort zu handeln in Sachen Update. Laut Broadcoms Security Advisory gibt es in VMware vCenter Server Schwachstellen in Bezug auf Heap-Overflow und Rechteausweitung (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081). Die CVSS-Werte liegen hoch mit 7.8 bis 9.8. Noch sollen die Schwachstellen nicht ausgenutzt worden sein. Das sind weitere gefährliche Schwachstellen die in diesem Jahr in VMware gefunden wurden. VMware…

Mehr lesen

Android 12, 13 und 14: Neue Schwachstellen entdeckt 
12. Mai 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das Android-Sicherheitsbulletin Mai 2024 zeigt eine lange Liste an hochgefährlichen Schwachstellen in Google Android 12, 12L, 13 und 14. Eine kritische Sicherheitslücke betrifft Android 14. Teils hilft ein Update des Google Play Store – sonst nur neue Security-Updates des Geräte-Herstellers. Die schwerwiegendste Sicherheitslücke im Mai 2024, die das Google Framework betrifft, könnte zu einer lokalen Eskalation der Berechtigungen führen, ohne dass zusätzliche Ausführungsberechtigungen erforderlich sind. Die hochgefährlichen Schwachstellen sind unter den folgenden 4 CVEs gelistet: CVE-2024-0024, CVE-2024-0025, CVE-2024-23705, CVE-2024-23708. Auch eine kritische System-Schwachstelle Das Bulletin listet für Android 14 auch…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen