Administratoren, die Cisco-Switches der Small-Business-Serie verwenden, sollten ihre Geräte dringend aktualisieren, um mehrere kritische Sicherheitslücken zu schließen. Diese Schwachstellen können von Angreifern ausgenutzt werden, um Schadcode mit Root-Rechten auf den System auszuführen. Vier...

Zwei Sicherheitslücken im Linux-Kernel, eine Use-After-Free-Lücke im nf_tables-Modul und ein Logikfehler in FUSE, ermöglichen es lokalen Angreifern, ihre Rechte auszuweiten und das System mit Root-Rechten zu übernehmen. Der Fehler in FUSE, das zur Einbindung von nicht-Linux-Dateisystemen...

Google hat den Chrome Browser unter der Versionsnummer 113 veröffentlicht, um zahlreiche Sicherheitslücken zu korrigieren. Obwohl es keine neuen Funktionen für Endanwender gibt, wurden so insgesamt 15 Schwachstellen entfernt. Die Entwickler haben sieben als mittleres und drei als niedriges...

PrestaShop ist eine der beliebtesten Open-Source E-Commerce-Plattformen, die von Tausenden von Unternehmen weltweit genutzt wird, um ihre Onlineshops aufzubauen und zu betreiben. In dieser Plattform wurden kürzlich drei Schwachstellen entdeckt, von denen eine als kritisch eingestuft wurde. Diese...

VMware hat eine Warnung wegen Sicherheitsproblemen in dem Cloud-Analysetool VMware Aria Operations for Logs herausgegeben, die viele Versionen ihrer Software betreffen. Ein Deserialization-Fehler (CVE-2023-20864) könnte es Angreifern ermöglichen, nicht vertrauenswürdigen Codeauszuführen und...

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kritische Sicherheitslücken in der Referenzimplementierung des Network Time Protocol-Servers NTP gemeldet. Ein SUSE-NTP-Paket-Maintainer kam zur Einschätzung, dass die ersten vier Sicherheitslecks lediglich das Kommandozeilentool...

Die Social-Media-Plattform Mastodon ist anfällig für LDAP-Injection-Angriffe aufgrund einer Schwachstelle in der LDAP-Authentifizierung. Die Entdecker der Schwachstelle berichten, dass Angreifer Zugriff auf Nutzer-Attribute aus der LDAP-Datenbank erhalten können, da der Nutzername nicht...

Eine kritische Sicherheitslücke wurde in Deno  korrigiert. Die Schwachstelle betrifft anpassbare ArrayBuffers, die an asynchrone native Funktionen übergeben werden.  Wenn die Buffer während der asynchronen Operation verkleinert werdenund,  kann das zu einem Out-of-Bound Read/Write...

Exynos-Modemchips sind eine Art von Chipsatz, der von Samsung Electronics hergestellt wird und in verschiedenen mobilen Geräten wie Smartphones, Smartwatches und Tablets eingesetzt wird. Samsung nutzt Exynos-Modemchips nicht nur in eigenen Geräten, sondern auch in Vivo- und Google-Produkten....

Eine Sicherheitslücke in der Cisco IOS XR-Software ermöglicht es Angreifern, Denial-of-Service-Attacken gegen Cisco-Geräte durchzuführen. Die Cisco XR-Software ist ein Betriebssystem, das auf Cisco-Routern und -Switche eingesetzt wird.

Cluster Manager HPE Serviceguard for Linux ist eine Anwendung zur Verwaltung von Hochverfügbarkeits-Clustern in Linux-Umgebungen. Schwachstellen in diesem System können dazu führen, dass ein Angreifer möglicherweise Befehle auf betroffenen Systemen ausführen kann. Vor kurzem wurden drei...

Google hat kürzlich Updates für den Chrome-Webbrowser veröffentlich, die mehrere Sicherheitslücken korrigieren. Eine dieser Sicherheitslücken ist als kritisch eingestuft und erlaubt es einem Angreifer, Schadcode im Browser mit den Rechten des Anwenders auszuführen. Insgesamt sind die...

Joomla ist ein verbreitetes Content-Management-Syems. Es ist in PHP geschrieben und verwendet objektorientierte Programmierung. Daten der Applikation werden in einer MySQL-, Microsoft SQL Server- oder PostgreSQL-Datenbank abgelegt. Die Entwickler des Joomla-Content-Management-Systems (CMS)...

Typo3 ist ein beliebtes Content-Management-System für Webseiten, das in der Skriptsprache PHP geschriebe ist und zur Darstellung im Browser HTML und JavaScript verwendet.  Durch eine Cross-Site-Skripting-Attacke in dem Content-Management-System  können enternte Angreifer HTML-Code in das System...

Jira ist eine Webanwendung zur Fehlerverwaltung, Problembehandlung und zum operativen Projektmanagement, die von Atlassian entwickelt wird. Eine Sicherheitslücke in der Jira Service Management Applikation hat zur Folge, dass Angreifer sich als Benutzer des Systems ausgeben können.

BIND ist ein Programmpaket für die Namensauflösung im Domain Name System (DNS). Neben dem DNS-Server selbst umfasst das Programmpaket einen Client und verschiedene Testprogramme. Aufgrund seiner weiten Verbreitung und der zeitnahen Umsetzung von DNS-RFCs gilt BIND seit Jahren als...

SugarCRM ist eine verbreitete Software für Customer-Relationship-Management, die auf PHP basiert. Als Datenbanksystem können neben MySQL auch IBM DB2, Microsoft SQL Server oder eine Oracle DB verwendet werden. Eine Sicherheitslücke in SugarCRM hat zur Folge, dass ein nicht authentifizierter...

Der Citrix-Server enthält kritische Sicherheitslücken, die es Angreifern erlauben Zugriff auf das System zu erlangen. Die Angreifer analysieren hierzu HTTP-Antworten, um auf die installierte Server-Version zu schließen. Anfällig hierfür sind Citrix ADC und Gateway. Die Schwachstellen wurden...

Im Rahmen des Android Patchdays hat Google mehrere Sicherheitslücken im Android-System geschlossen. Ein entfernter Angreifer kann aufgrund dieser Schwachstellen höhere Rechte auf Android-Geräten erlangen. Des Weiteren kann der Angreifer auch Attacken direkt auf Kernel-Ebene starten. Google...