Eine Sicherheitslücke in Trend Micro ServerProtect hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Ursache ist eine Schwachstelle in dem Kernel-Hook-Modul von ServerProtect. Der Angreifer kann hier einen Fehler im Speichermanagement der Anwendung...

Durch die Kombination zweier Sicherheitslücken in der VMware-Software ist ein Angreifer in der Lage an höhere Rechte zu gelangen. Konkret kann der Angreifer so Admin-Rechte für eine VM erlangen. Ein weiterer Fehler im XHCI-USB-Controller erlaubt es ihm dann auch, Befehle in dem VMX-Prozess auf...

Mehrere Sicherheitslücken in Ubuntu-Deskop haben zur Folge, dass ein Angreifer sich selbst einen Account als Sytemverwalter einrichten kann und damit höhere Rechte auf dem System erlangt. Das Problem besteht darin, dass der Angreifer den über D-Bus laufenden Account-Service attackieren kann....

In der SaltStack-Applikation wurden Patches für drei Sicherheitslücken veröffentlicht. Zwei dieser Schwachstellen wurden als kritisch eingestuft. Aufgrund des ersten Problems können entfernter Angreifer auf die Salt-API zugreifen und darüber Befehle mit höheren Rechten ausführen. Dies ist...

Das Loginizer-Plugin hat die Aufgabe WordPress-Seiten vor unbefugten Anmeldeversuchen zu schützen. Unter anderem soll es Brute-Force-Angriffe verhindern. Hierzu werden einfach IP-Adressen blockiert, welche zu oft auf die Webseite zugegriffen haben, ohne sich erfolgreich anmelden zu können. Eine...

Die neuen Firefox-Versionen 81 und ESR 78.3 (Extended Support Release) enthalten neben neuen Features auch einige Sicherheits-Fixes. Insgesamt wurden so sechs verschiedene Schwachstellen in Firefox 81 korrigiert. Davon stellen drei ein hohes Sicherheitsrisiko dar. Die ESR-Version enthielt...

Drupal ist ein Content-Management-System (CMS) und -Framework, dessen Hauptanwendung bei der Organisation von Websites liegt. Drupal enthält eine kritische Schwachstelle, die es einem entfernten Angreifer ermöglicht SQL-Injection-Attacken gegen das System durchzuführen. Solche Angriffe gehören...

Blurtooth Schwachstelle in Bluetooth Das CERT Coordination Center (CERT/CC) meldete kürzlich eine Sicherheitslücke namens Blurtooth in Bluethooth. Das CERT Coordination Center nennt nur wenige Details zur Schwachstelle. Laut Advisory sind nur Geräte betroffen, die die beiden...

Eine Sicherheitslücke in dem WordPress Content Management System (CMS) hat zur Folge, dass entfernte Angreifer Dateien auf das System hochladen und anschließend ausfüren können. Die Schwachstelle liegt in dem Filemanager-Plugin des CMS. Dieses Plugin hilft WordPress-Administratoren dabei,...

Im September letzten Jahres haben die vBulletin-Entwickler eine kritische Sicherheitslücke in der Forensoftware geschlossen. Eine entsprechende Attacke ermöglichte es damals dem entfernten Angreifer, ohne vorherige Authentifizierung das Forum komplett zu kompromittieren. Aktuell ist ein neuer...

In den Divi- und Extra-Themes für WordPress wurden Sicherheitslücken entdeckt, die dazu führen, dass ein entfernter Angreifer beliebige Dateien auf das System hochladen können. Ursache der Schwachstelle ist eine fehlerhafte Dateityp-Prüfung in der Implementation der Upload-Funktion. So kann ein...

Samba ermöglicht es,  Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen und die Rolle eines Domain Controllers zum Beispiel einem Linux-Rechner zu übertragen. Samba implementiert hierfür unter anderem das SMB/CIFS-Protokoll. Nun wurden insgesamt vier...

  Eine Sicherheitslücke in dem Drupal CMS hat zur Folge, dass entfernte Angreifer unberechtigt Befehle auf dem Drupal-Server ausführen können. Die Schwachstelle ist als kritisch eingestuft. Zum Ausnutzen dieses Sicherheitslecks muss der Angreifer sein Opfer allerdings dazu bringen eine...

Linux Systeme lassen sich via UEFI (Unified Extensible Firmware Interface) Secure Boot vor dem Laden unsignierter Kernel-Module schützen. Das soll verhindern, das Angreifer komprimittierte Kernel-Module in das System befördern. Nun wurde aber eine Sicherheitslücke im Kernel beim Behandeln von...

In dem Android-Betriebssystem wurden im Zuge des Juni-Updates insgesamt vier kritische Sicherheitslücken geschlossen. Zwei dieser Schwachstellen befinden sich in Komponenten des Betriebssystems. Die anderen beiden in Qualcomm-Komponenten. Die ersten beiden Probleme können von entfernten...

In dem Firefox Browser wurden kürzlich mehrere Schwachstellen korrigiert. Eine Sicherheitslücke in dem Browser hat zur Folge, dass ein entfernter Angreifer Denial-of-Service-Attacken durchführen kann. Weiter ist es unter Umständen auch möglich gezielt Programmcode mit den Rechten des Anwenders...

Forscher haben eine neue Schwachstelle im Authentifizierungsprozess des Bluetooth-Protokolls entdeckt. Ein entfernter Angreifer kann diese Sicherheitslücke ausnutzen, um unberechtigt eine Verbindung zu einem Bluetooth-Gerät aufzubauen. Das Problem liegt in dem Behandeln von...

Eine Sicherheitslücke in dem Drupal Content Management System (CMS) hat zur Folge, dass ein entfernter Angreifer ungültige oder unvollständige Formulare an das System übersenden kann. Die dafür verantwortlichen Schwachstellen befinden sich in den reCaptcha-v3- und Webform-Modulen. Der...

Eine Sicherheitslücke in der OpenSSL-Kryptobibliothek hat zur Folge, dass ein entfernter Angreifer entsprechende Anwendungen zum Absturz bringen kann. Ursache der Schwachstelle ist ein Programmierfehler in der SSL_check_chain()-Funktion. Diese Funktion wird bei TLS-1.3-Handshakes aufgerufen....