Vier Sicherheitslücken in der Zoom-Software haben unter anderem zur Folge, dass ein Angreifer Zoom-Chats abhören kann. Des Weiteren können Angreifer auch Schadcode ausführen. Alle Schwachstellen betreffen die Chat-Funktion der Applikation. Verantwortlich für die Sicherheitslücken sind...
Blogs
Verschiedene Linux-Treiber für GPU-Karten von Nvidia enthalten Schwachstellen, die es einem Angreifer erlauben Befehle auf dem betroffenen System mit höheren Rechten auszuführen. Die Attacken sind mit Hilfe manipulierter Shader möglich. Hierdurch werden Fehler im Speichermanagement des Treibers...
Microsoft warnt in einer aktuellen Twitter-Mitteilung vor einer neuen Variante des Sysrv-Botnets. Das Sysrv-Botnet nutzt bekannte Schwachstellen in Web-Applikationen und Datenbanken, um Krypto-Miner auf Windows- und Linux-Systemen zu installieren. Die neue Version verfolgt die gleichen Ziele,...
Der Patch der Log4j-Schwachstelle für die Amazon Webservices (AWS) führt eine neue Sicherhehtslücke in das System ein. AWS-Anwender sollten aus diesem Grund den aktuellen Hotpatch gegen die Java-Lücke Log4j installieren. Durch die ursprüngliche Sicherheitslücke konnten entfernte Angreifer...
Einige VMWare Produkte enthalten teilweise kritische Sicherheitslücken. Durch eine Schwachstelle kann ein entfernter Angreifer eigenen Code in das System einschleusen und ausführen. Anfällig hierfür sind die Produkte VMware Tanzu Application Service for VMs (TAS), VMware Tanzu Operations Manager...
Eine kritische Sicherheitslücke in Gitlab hat zur Folge, dass Angreifer andere Benutzerkonten übernehmen können. Neben Updates hat das Gitlab Saas-Angebot auch alle Passwörter des Systems zurückgesetzt. In der neuen Version wurden neben der kritischen Schwachstelle gleich 16 weitere...
Die Telekommunikationsfirma Lumen Technologies hat in den letzten Monaten fast 100 Beispiele für Schadcode entdeckt, die Attacken auf Windows über das Windows Subsystem for Linux (WSL) ausführen. Das Windows-Subsystem für Linux ist eine Kompatibilitätsschicht zum Ausführen von Linux-Executables...
Ein entfernter Angreifer kann Sicherheitslücken in dem WordPress-CMS ausnutzen, um Befehle mit höheren Rechten auszuführen. Der Angreifer benötigt hierzu allerdings die Rechte, um Posts auf der Website zu veröffentlichen. Der Angreifer muss für die Attacke in dem Post ein Skript unterbringen,...
Google hat in seinem Android-System kürzlich 39 Sicherheitslücken korrigiert. Dazu gehört auch eine Schwachstelle mit dem höchsten Sicherheitsrisiko. Dadurch kann ein entfernter Angreifer unter Android 12 höhere Rechte auf dem System erlangen. Interessant an der Schwachstelle ist die Tatsache,...
Google hat die Version 99.0.4844.51 des Chrome-Webbrowsers kürzlich für Linux, Mac und Windows veröffentlicht. Neben einige Updates enthält diese Version auch Patches für insgesamt 28 Sicherheitslücken. Das Sicherheitsrisiko von neun dieser Schwachstelle wird von Google als hoch eingestuft. Die...
Webmin ist ein freies Programmpaket zur Fernverwaltung eines Computers mit einem Unix-artigen Betriebssystem. Mit einem Webbrowser können die verschiedenen Server-Prozesse oder Daemonen administriert werden, die auf einem Unix-Rechner laufen. Eine Sicherheitslücke in Webmin hat zur Folge, dass...
Eine Sicherheitslücke in der NoSQL-Datenbank Apache Cassandra hat zur Folge, dass ein entfernter Angreifer beliebigen Programmcode ausführen kann. Die Schwachstelle kann allerdings nur ausgenutzt werden, wenn folgende Konfigurationsoptionen in den cassandra.yaml- und Config.java-Dateien...
Eine Sicherheitslücke in dem Wordpress-Plugin WP Statistics hat zur Folge, dass ein entfernter Angreifer unberechtigt auf eigentlich gesicherte Informationen zugreifen kann. WP Statistics sammelt Statistiken über Website-Besucher und visualisiert diese Daten. Ursache der Schwachstelle ist eine...
Eine Sicherheitslücke in Samba hat zur Folge, dass ein Angreifer Befehle mit Root-Rechten ausfuehren kann. Samba bildet Windows-Netzwerkdienste nach und ist weit verbreitet. Das Problem liegt in dem vfs_fruit-Modul des VFS (Virtual File System). Der Programmierfehler tritt beim Verarbeiten...
Eine Sicherheitslücke in der Expat XML-Parser-Bibliothek hat zur Folge, dass ein Angreifer Befehle mit den Rechten des Anwenders ausführen kann. Die Expat-Bibliothek ist weit verbreitet und wird unter anderem im Apache Webserver und Firefox / Thunderbird verwendet. Angreifer können die Attacke...