Webmin ist ein freies Programmpaket zur Fernverwaltung eines Computers mit einem Unix-artigen Betriebssystem.  Mit einem Webbrowser können die verschiedenen Server-Prozesse oder Daemonen administriert werden, die auf einem Unix-Rechner laufen.  Eine Sicherheitslücke in Webmin hat zur Folge, dass...

Eine Sicherheitslücke in der NoSQL-Datenbank Apache Cassandra hat zur Folge, dass ein entfernter Angreifer beliebigen Programmcode ausführen kann. Die Schwachstelle kann allerdings nur ausgenutzt werden, wenn folgende Konfigurationsoptionen in den cassandra.yaml- und Config.java-Dateien...

Eine Sicherheitslücke in dem Wordpress-Plugin WP Statistics hat zur Folge, dass ein entfernter Angreifer unberechtigt auf eigentlich gesicherte Informationen zugreifen kann. WP Statistics sammelt Statistiken über Website-Besucher und visualisiert diese Daten. Ursache der Schwachstelle ist eine...

Eine Sicherheitslücke in Samba hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausfuehren kann. Samba bildet Windows-Netzwerkdienste nach und ist weit verbreitet. Das Problem liegt in dem vfs_fruit-Modul des VFS (Virtual File System). Der Programmierfehler tritt beim Verarbeiten...

Eine Sicherheitslücke in der Expat XML-Parser-Bibliothek hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Expat-Bibliothek ist weit verbreitet und wird unter anderem im Apache Webserver und Firefox / Thunderbird verwendet. Angreifer können die Attacke...

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass Benutzer des Systems höhere Rechte erlangen können. Der Fehler trat das erste Mal im Kernel Kernel 5.1-rc1 Anfang 2019 in Erscheinung. Bei dem Problem handelt es sich um einen Integer-Underflow in den File-System-Kontext-Funktionen....

Jenkins ist ein erweiterbares, webbasiertes Software-System zur kontinuierlichen Integration von Software-Komponenten zu einem vollständigen Anwendungsprogramm. Kürzlich wurden mehrere Schwachstellen und entsprechende Patches für Jenkins veröffentlicht. Eine der Lücken (CVE-2022-20617) in dem...

In dem Chrome Browser wurden kürzlich insgesamt 37 Sicherheitslücken geschlossen. Google stuft dabei eine dieser Schwachstellen als kritisch und einige weitere als hohes Sicherheitsrisiko ein. Dabei handelt es sich unter anderem um Use-after-free-Lücken in API-Funktionen. Ein entfernter...

Zwei Sicherheitslücken in dem All in One SEO WordPress Plug-in haben zur Folge, dass entfernte Angreifer Befehle auf dem betroffenen System ausführen können. Des Weiteren sind auch SQL-Injection-Attacken gegen das System möglich. Damit kann der Angreifer Inhalte der Datenbank...

Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Softwareprodukte hat es sich zu einem De-facto-Standard entwickelt. Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen (log4cxx für C++,  log4Net für .Net, log4php für...

WebHMI ist ein verbreitetes SCADA-System. SCADA steht für  Supervisory Control and Data Acquisition (Überwachung, Steuerung und Datenerfassung) und wird im Bereich der industriellen Steuerungsanlagen eingesetzt. Zwei Sicherheitslücken in der WebHMI-Applikation haben zur Folge, dass ein...

In der aktuell vermehrt verwendeten Zoom-Software haben die Entwickler kürzlich zwei Sicherheitslücken korrigiert. Bei einer der beiden Schwachstellen handelt es sich um einen Fehler, der einen Pufferüberlauf ermöglicht. Ein entfernter Angreifer kann dadurch den Zoom-Client zum Absturz bringen...

Drupal ist ein beliebtes Content-Management-System (CMS) und -Framework. Seine Hauptanwendung findet Drupal bei der Organisation von Websites. Zwei Schwachstellen in dem Drupal CKEditor haben zur Folge, dass ein entfernter Angreifer die Inhalte von Drupal Webseiten verändern kann. Ursache...

Eine Sicherheitslücke in GitLab hat zur Folge, dass entfernte Angreifer Befehle auf den betroffenen Systemen ausführen können. Die Schwachstelle befindet sich in dem Programmcode des Webinterfaces. Ursache der Schwachstelle ist ein Problem beim Verarbeiten von Bildern von Anwendern, die an...

In dem Chrome-Browser wurden gleich mehrere Sicherheitslücken entdeckt, die von entfernten Angreifer aktuell vermehrt ausgenutzt werden. Insgesamt acht Sicherheitslücken haben die Chrome-Entwickler aufgespürt und kürzlich korrigiert. Dabei sind einige dieser Schwachstellen mit dem...

Insight ist eine Anwendung für Asset- und Konfigurationsmanagement mit dem Jira Service Management Data Center und Server. Die Applikation enthält eine Sicherheitslücke die es einem entfernten Angreifer erlaubt, Befehle mit höheren Rechten auszuführen. Zur Schwachstelle kommt es aufgrund...

Entfernte Angreifer können aufgrund von Sicherheitslücken digitale Unterschriften in LibreOffice und OpenOffice fälschen. Die Schwachstellen wurden von Forschern der Ruhr Universität Bochum entdeckt. Durch das Signieren können entfernte Angreifer den Anschein erwecken, dass es sich um...

Derzeit wird eine kritische Sicherheitslücke in dem Apache Webserver weltweit aktiv ausgenutzt. Ein entfernter Angreifer kann aufgrund der Schwachstelle Befehle mit höheren Rechten auf dem Server ausführen. Die Attacke ist mit Hilfe spezieller URLs möglich. Diese erlauben es dem Angreifer auf...

Eine Sicherheitslücke in Internet Gatekeeper 5 Series hat zur Folge, dass ein entfernter Angreifer unberechtigt Zugriff auf eigentlich geschützte Netzwerke erlangt. Verantwortlich hierfür sind zwei Schwachstellen in dem Webinterface des Internet Gatekeepers. Das erste Problem erlaubt es einem...