News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstelle

Forscher: Cisco-Appliance geknackt und Doom darauf installiert 
26. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der Sicherheitsforscher Aaron Thacker wollte eigentlich nur aus einer Cisco-Appliance einen Server basteln. Dabei entdeckte er eine Schwachstelle in der webbasierten Verwaltungsschnittstelle des Cisco Integrated Management Controller. Daraufhin installierte er Doom und spielte es zur Demo in der Verwaltungskonsole. Der Hack gelang dem Security Forscher Aaron Thacker zwar nur auf einer Cisco C195  Email Security Appliance, aber die Schwachstelle betrifft eine ganze Reihe von Cisco-Geräten. Thacker wollte nur aus der Appliance einen Server bauen und hat beim Umbau die Schwachstelle entdeckt. Er startete dann eine Angriffskette: Er änderte das BIOS,…

Mehr lesen

Lancom LCOS mit Schwachstelle bei Root-Passwort 
23. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Lancom und auch das BSI melden einen Konfigurations-Bug für das Betriebssystem LCOS: Eine Schwachstelle mit dem CVSS-Wert von 6.8 kann das erlangen von Administratorrechten ermöglichen. Ein Update steht bereit. Die Meldung auf der Lancom-Seite und auf der Seite des BSI sind nicht ganz konform. Beide melden zwar eine Schwachstelle ab der LCOS ab der Version 10.80 RU1, aber während Lancom keine Gefahr sieht “Ein unautorisierter Zugriff auf den Router über das WAN (Internet) ist durch diese Sicherheitslücke nicht möglich”, nutzt das BSI in seiner Überschrift den Hinweis “Schwachstelle ermöglicht Erlangen…

Mehr lesen

Schwachstellen XenServer und Citrix Hypervisor
22. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Citrix warnt vor zwei Schwachstellen in XenServer und Citrix Hypervisor. Die Sicherheitslücken sind zwar nur mittelschwer, aber dennoch wird ein rasches Update empfohlen. Citrix stellt bereits Hotfixes dafür bereit. Laut Citrix wurden zwei Probleme festgestellt, die XenServer und Citrix Hypervisor betreffen. Durch eine Schwachstelle kann mit nicht privilegiertem Code in einer Gast-VM der Zugriff auf den Speicherinhalt der eigenen VM oder anderer VMs auf demselben Host möglich sein. Dadurch können Daten oder Zugriffsdaten entwendet werden. Speicherinhalt anderer VMs kopierbar Citrix stellt die Probleme unter den folgenden CVE-Kennungen vor: CVE-2024-2201 und CVE-2024-31142. Allerdings…

Mehr lesen

Löchriges LG WebOS gefährdet Präsentations-TVs in Unternehmen 
17. April 2024
| Keine Kommentare
| Bitdefender, Short-News
Bitdefender_News

On vielen Unternehmen stehen in Konferenzräumen inzwischen große TV-Geräte für Events oder Video-Konferenzen. Das dies unerwartet auch Schwachstellen hinter die Firewall bringen kann, zeigt das Problem mit Sicherheitslücken in LG WebOS.  Die Experten der Bitdefender Labs haben Schwachstellen in LG WebOS entdeckt und den Hersteller informiert. Die bereits mit einem Push-Patch von LG geschlossenen Lücken erlaubten Hackern das Hinzufügen neuer Nutzer, den Root-Zugriff und damit die Kompromittierung des gesamten Smart-Home-Netzwerks. Nutzer sind aufgefordert, zu überprüfen, ob LG WebOS auf ihren LG-Fernsehern in der aktualisierten Version vom 22. März 2024 vorliegt….

Mehr lesen

BSI warnt: Palo-Alto-Firewalls mit kritischer Schwachstelle 
16. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt: Das Betriebssystem PAN-OS hat eine eklatante, kritische Schwachstelle die mit dem CVSS-Wert 10.0 von 10 eingestuft wurde. Unternehmen sollten sofort handeln und kommende Patches einspielen oder die verfügbaren Workarounds nutzen.  Laut BSI – dem Bundesamt für Sicherheit in der Informationstechnik, veröffentlichte am 12. April 2024 das Unternehmen Palo Alto Networks ein Advisory zu einer aktiv ausgenutzten Schwachstelle in PAN-OS, dem Betriebssystem der Firewalls des Herstellers. Bei der Sicherheitslücke mit der Kennung CVE-2024-3400 handelt es sich um eine OS Command Injection im GlobalProtect Gateway Feature, die einem unauthentifizierten…

Mehr lesen

FortiOS und FortiProxy mit hochgefährlicher Schwachstelle
11. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Fortinet meldet für FortiOS und FortiProxy eine Schwachstelle mit dem CVSS-Wert von 7.5 und gilt somit als hochgefährlich. Angreifer könnten das Administrator-Cookie abrufen und so unerlaubten Zugriff nehmen. Diverse Updates stehen bei Fortinet bereit. Fortinet beschreibt die Sicherheitsmeldung zu der hochgefährlichen  Schwachstelle mit dem CVSS-Wert  7.5 so: “Eine Schwachstelle mit unzureichend geschützten Anmeldeinformationen in FortiOS und FortiProxy kann es einem Angreifer in seltenen und spezifischen Fällen ermöglichen, das Administrator-Cookie abzurufen, indem er den Administrator dazu verleitet, über SSL-VPN eine von böswilligen Angreifern kontrollierte Website zu besuchen.” Auf diese Weise könnten…

Mehr lesen

Dell PowerEdge Server mit hochgefährlicher Schwachstelle
7. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Dell warnt die Nutzer von PowerEdge Servern: Eine hochgefährliche Schwachstelle im BIOS der PowerEdge-Server könnte einem böswilligen Benutzer ein erhöhtes Rechtemanagement verleihen und so lokale Angreifer ohne Authentifizierung zugreifen. Wie genau die Attacke bei den Dell PowerEdge Servern ablaufen kann, wird von Dell nicht weiter beschrieben. Dass das BIOS-Update sehr wichtig sein muss, lässt die Liste der betroffenen Geräte erahnen – sie ist extrem lang. Die beschriebene Gefahr lautet folgendermaßen: “Das Dell PowerEdge Server-BIOS und das Dell Precision Rack-BIOS enthalten eine Sicherheitslücke bei der Berechtigungsverwaltung. Ein nicht authentifizierter lokaler Angreifer könnte…

Mehr lesen

Kritische CVSS 10.0 Backdoor in XZ für Linux
5. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung über eine kritische 10.0 Schwachstelle herausgegeben zum Tool XZ innerhalb von Linux. Betroffen sind in der Red Hat-Familie nur Fedora 41 und Fedora Rawhide. Da die Schwachstelle medial nun bekannt wird, ist auch mit Angriffen zu rechnen. Das BSI – das Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen Schwachstelle die durch Malware in Linux-Distributionen verteilt wird Der Open-Source-Anbieter Red Hat hat am 29.03.2024 bekannt gegeben, dass in den Versionen 5.6.0 und 5.6.1 der “xz”-Tools und -Bibliotheken maliziöser Code entdeckt wurde, der es ermöglicht, die Authentifizierung in sshd über systemd zu umgehen….

Mehr lesen

Schwachstelle in Fahrtenschreiber könnte per Wurm infiziert werden
1. April 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach Angaben von Forschern der Colorado State University könnten in über 14 Millionen US-Lastkraftwagen Schwachstellen in den gängigen elektronischen Fahrtenschreibern (ELDs) vorhanden sein. Die Experten demonstrierten, wie die Attacken ablaufen könnten. Gemäß den US-Vorschriften müssen moderne Lastkraftwagen mit elektronischen Fahrtenschreibern (Electronic Logging Devices, ELDs) ausgestattet sein, die allerdings zu potenziellen Cybersecurity-Bedrohungsvektoren geworden sind. Die Forschung von drei Experten der Colorado State University deckt drei kritische Schwachstellen in häufig verwendeten ELDs. Drei Schwachstellen in den Fahrtenschreibern Zuerst zeigten sie, dass die ELDs drahtlos gesteuert werden können, um beliebige Controller Area Network…

Mehr lesen

Microsoft Defender lässt sich austricksen
23. Februar 2024
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

In Microsofts Virenschutzprogramm Defender steckt eine Komponente, die eine Ausführung von Schadcode mithilfe von rundll32.exe erkennen und unterbinden soll. Dieser Mechanismus lässt sich jedoch leicht austricksen, wie ein Sicherheitsforscher herausgefunden hat. Für die Cyberattacke ist lediglich ein simples Komma nötig, um sich am Microsoft Defender vorbei zu mogeln. Es genügt, im untergeschobene Code an der richtigen Stelle ein zusätzliches Komma einzufügen und schon sieht der Microsoft Defender statt der Bedrohung eine harmlose Datei. Der Sicherheitsforscher John Page hat die kritische Schwachstelle ausfindig gemacht. Die Sicherheitslücke wurde vom Computer Emergency Response…

Mehr lesen

© 2024 MedPressIT GbR
Cookie-Einstellungen