News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Tag: Schwachstelle

BSI warnt: Microsoft Edge Browser benötigt Sicherheits-Update  
22. November 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine Warnung für den Microsoft Edge Browser herausgegeben, da zwei hochgefährliche Sicherheitslücken von Angreifern ausgenutzt werden können. Das Problem lässt sich durch ein schnelles Update lösen. Die vom BSI gemeldeten Schwachstellen CVE-2023-36026 und CVE-2023-36008 haben einen CVSS Base Score von 7.8 und gelten somit als hochgefährlich. Das BSI beschreibt bei den Schwachstellen, dass „Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen oder Informationen falsch darzustellen.“ Betroffen sind alle Versionen unterhalb der Versionsnummer 119.0.2151.72 (Stable Channel) bzw. unterhalb der Version 118.0.2088.109…

Mehr lesen

BSI: Schwachstelle mit 9.4 in Citrix NetScaler ADC und Gateway 
23. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI hat eine kritische Warnung zu einer CVSS 9.4 Schwachstelle ausgegeben für die Produkte Citrix NetScaler Application Delivery Controller und NetScaler Gateway. Die Lücke gibt Angreifenden den Zugriff auf sensible Informationen ohne Authentifizierung. Laut Spezialist Mandiant wird die Schwachstelle bereits seit längerem ausgenutzt. Laut dem BSI hat bereits am 10. Oktober 2023 der Hersteller Citrix ein Advisory zu Schwachstellen in den Produkten NetScaler Application Delivery Controller (ehemals Citrix ADC) und NetScaler Gateway (ehemals Citrix Gateway) veröffentlicht. Die eine kritische Sicherheitslücke wird gemäß Common Vulnerabilities and Exposures (CVE) unter der…

Mehr lesen

Cisco: Web UI von IOS XE mit 10.0 Schwachstelle
18. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI warnt vor einer aktiv ausgenutzten Schwachstelle in der Cisco Web UI von IOS XE. Die Sicherheitslücke CVE-2023-20198 hat den höchsten CVSS-Wert von 10.0 und ist somit kritisch. Viele Switches, Router und WLAN Controller sind in Gefahr. Am 16. Oktober veröffentlichte Cisco ein Advisory zu einer ungepatchten und aktiv ausgenutzten Schwachstelle in der Web UI von IOS XE. Die Schwachstelle mit der Kennung CVE-2023-20198 ermöglicht es, entfernten, nicht-authentifizierten Angreifenden neue Accounts (mit Level 15 Zugriffsrechten) auf dem betroffenen System anzulegen. Angreifende sind somit in der Lage, Kontrolle über betroffene…

Mehr lesen

BSI: 10.0 Schwachstelle in Atlassian Confluence Data Center
6. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Das BSI –  Bundesamt für Sicherheit in der Informationstechnik – warnt vor einer kritischen CVSS 10.0 Schwachstelle in Atlassian Confluence Data Center und Server. Unternehmen sollten sofort die Sicherheitspatches ausführen, da Angreifer sich sonst Administrator-Konten anlegen könnten. Atlassian hatte zwar selbst ein Advisory zu der kritischen Schwachstelle mit CVSS-Wert 10.0 (CVE-2023-22515) herausgegeben, aber bei einer 10.0 Schwachstelle hat nun auch das BSI eine Warnung verbreitet. Unternehmen sollten Confluence Data Center und Server dringend patchen, da durch die Lücke das anlegen von Admin-Konten möglich sein soll. Ob und wie stark die…

Mehr lesen

MOVEit-Team warnt vor kritischer WS-FTP 10.0 Schwachstelle
6. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Laut Progress-Software, dem Hersteller der MOVEit Software, verwenden viele Nutzer ihre Software für den Datentransport WS-FTP in der Server-Version. Nun gibt es eine kritische 10.0 Schwachstelle WS-FTP. Und das gerade nach der fatalen Attacke auf MOVEit. Wieder sollen Nutzer sofort patchen. Der Schock über die MOVEit-Schwachstelle sitzt bei vielen Nutzern noch tief. Vor wenigen Monaten konnte die Ransomware-Bande  CLOP oder auch “Cl0p” geschrieben diverse schwere Sicherheitslücken nutzen und Daten stehlen, sowie verschlüsseln. Nun sind zwar alle Eingänge bei der MOVEit-Software blockiert, aber die vertrieben FTP-Software für den Datenaustausch WS-FTP für…

Mehr lesen

Exim-Mailserver: 0-Day-Exploits erfordern Update
5. Oktober 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der weit verbreitete Mailserver Exim hat eine Schwachstelle mit einen CVSS von 9.8 von 10, die sofort gefixt werden sollten. Die Zero-Day-Initiative von Trend Micro hat den Anbieter auf die Schwachstellen aufmerksam gemacht. Dort wurde reagiert und man bietet ab sofort auch ein Sicherheits-Update an. Exim registrierte bereits Zero-Day-6 Exploits. Die Zero-Day-Initiative von Trend Micro hat eine schwerwiegende Schwachstelle mit dem CVSS-Wert 9.8 von 10 im weit verbreiteten Exim-Mailserver entdeckt. Anscheinend gibt es bereits 6 Zero-Day-Exploits die auf die Schwachstelle abzielen. Zumindest schreibt dies Exim selbst. Auf der Exim-Seite findet sich…

Mehr lesen

Ford Infotainmentsystem anfällig per WLAN
18. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Der vermehrte Einsatz von IT im Auto bringt auch die Fehleranfälligkeit bzw. die Schwachstellen mit. So muss Ford melden, dass sein SYNC3-Infotainmentsystem per WLAN angreifbar ist. Die Fahrsicherheit des Fahrzeugs würde dadurch aber nicht beeinträchtigt. Ford warnt vor einer Pufferüberlauf-Schwachstelle in seinem SYNC3-Infotainmentsystem, das in vielen Ford- und Lincoln-Fahrzeugen verwendet wird, was die Ausführung von Code aus der Ferne ermöglichen könnte, gibt jedoch an, dass die Fahrsicherheit des Fahrzeugs dadurch nicht beeinträchtigt wird. Das Infotainmentsystem ermöglich WLAN-Hotspots im Fahrzeug, Telefonkonnektivität, Sprachbefehle oder Anwendungen von Drittanbietern. 12 Ford-Modelle von 2021 und 2022…

Mehr lesen

Weitere 10.0 Sicherheitslücke im Endpoint Manager Mobile
10. August 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Nach der ersten 10.0 Schwachstelle im Ivanti Endpoint Manager Mobile (EPMM) im Juli, warnt das BSI erneut vor einer weiteren 10.0 Schwachstelle. Dieses Mal betrifft die Sicherheitslücke CVE-2023-35082 alle Versionen des EPMM. Ein Skript zum Schließen der Schwachstelle steht bereit. Allerdings: Alte Versionen lassen sich nicht mehr schützen! Nachdem das Bundesamt für Sicherheit in der Informationstechnik (BSI) bereits im Juli vor einer Verwundbarkeit des Endpoint Manager Mobile – EPMM (ehemals MobileIron Core) gewarnt hatte, veröffentlichte der Hersteller Ivanti nun eine Informationen zu einer weiteren Sicherheitslücke. Die Lücke wird gemäß Common…

Mehr lesen

Ivanti schließt 10.0 Sicherheitslücke in Endpoint Manager Mobile
27. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Die CISA – Cybersecurity and Infrastructure Security Agency – warnt vor der kritischen 10.0 Schwachstelle in Ivantis Endpoint Manager Mobile (EPMM) und empfiehlt das sofortige Update. Es ist sonst ein nicht authentifizierten Zugriff auf API-Pfade möglich. Das Update steht bereit. Die amerikanische CISA teilt mit, dass die kritische Schwachstelle mit dem maximalen CVSS-Wert 10.0 in Ivantis für Endpoint Manager Mobile (EPMM) mit der CVE-2023-35078 sofort geschlossen werden sollte. Ein entsprechendes Update stellt Ivanti bereit. Die entdeckte Schwachstelle ermöglicht den nicht authentifizierten Zugriff auf bestimmte API-Pfade. Ein Angreifer mit Zugriff auf diese…

Mehr lesen

Sicherheitslücke in EDR-Lösungen
26. Juli 2023
| Keine Kommentare
| Short-News
B2B Cyber Security ShortNews

Ein führendes Unternehmen für digitale Geschäfts- und IT-Dienstleistungen, hat im unternehmenseigenen Cybersecurity Labor bei verschiedenen Endpoint Detection and Response (EDR)-Produkten eine Sicherheitslücke nachgewiesen. Betroffen sind weltweit alle Systeme, die mit den getesteten EDR-Lösungen abgesichert sind. NTT Data unterstützt betroffene Hersteller und Partner dabei die Sicherheitslücke umgehend zu schließen. Vorübergehende Schwächen dieser Art können Angreifer durch einen sogenannten Living-of-the-Land Angriff ausnutzen, um über Komponenten des Betriebssystems einen Schadcode auszuführen. Dieser wird meistens in einem schwer erkennbaren Format vorgehalten oder von externen Quellen nachgeladen. Darüber hinaus erschwert die Nutzung von betriebssystemeigenen Komponenten,…

Mehr lesen

© 2024 MedPressIT Selinger
Cookie-Einstellungen