Blogs

Insecurity Bulletin

Eine Sicherheitslücke in dem Linux Kernel hat zur Folge, dass Benutzer des Systems höhere Rechte erlangen können. Der Fehler trat das erste Mal im Kernel Kernel 5.1-rc1 Anfang 2019 in Erscheinung. Bei dem Problem handelt es sich um einen Integer-Underflow in den File-System-Kontext-Funktionen....

Insecurity Bulletin

Jenkins ist ein erweiterbares, webbasiertes Software-System zur kontinuierlichen Integration von Software-Komponenten zu einem vollständigen Anwendungsprogramm. Kürzlich wurden mehrere Schwachstellen und entsprechende Patches für Jenkins veröffentlicht. Eine der Lücken (CVE-2022-20617) in dem...

Insecurity Bulletin

In dem Chrome Browser wurden kürzlich insgesamt 37 Sicherheitslücken geschlossen. Google stuft dabei eine dieser Schwachstellen als kritisch und einige weitere als hohes Sicherheitsrisiko ein. Dabei handelt es sich unter anderem um Use-after-free-Lücken in API-Funktionen. Ein entfernter...

Insecurity Bulletin

Zwei Sicherheitslücken in dem All in One SEO WordPress Plug-in haben zur Folge, dass entfernte Angreifer Befehle auf dem betroffenen System ausführen können. Des Weiteren sind auch SQL-Injection-Attacken gegen das System möglich. Damit kann der Angreifer Inhalte der Datenbank...

Insecurity Bulletin

Log4j ist ein Framework zum Loggen von Anwendungsmeldungen in Java. Innerhalb vieler Softwareprodukte hat es sich zu einem De-facto-Standard entwickelt. Log4j gilt als Vorreiter für andere Logging-Frameworks, auch in anderen Programmiersprachen (log4cxx für C++,  log4Net für .Net, log4php für...

Artikel

WebHMI ist ein verbreitetes SCADA-System. SCADA steht für  Supervisory Control and Data Acquisition (Überwachung, Steuerung und Datenerfassung) und wird im Bereich der industriellen Steuerungsanlagen eingesetzt. Zwei Sicherheitslücken in der WebHMI-Applikation haben zur Folge, dass ein...

Insecurity Bulletin

In der aktuell vermehrt verwendeten Zoom-Software haben die Entwickler kürzlich zwei Sicherheitslücken korrigiert. Bei einer der beiden Schwachstellen handelt es sich um einen Fehler, der einen Pufferüberlauf ermöglicht. Ein entfernter Angreifer kann dadurch den Zoom-Client zum Absturz bringen...

Insecurity Bulletin

Drupal ist ein beliebtes Content-Management-System (CMS) und -Framework. Seine Hauptanwendung findet Drupal bei der Organisation von Websites. Zwei Schwachstellen in dem Drupal CKEditor haben zur Folge, dass ein entfernter Angreifer die Inhalte von Drupal Webseiten verändern kann. Ursache...

Insecurity Bulletin

Eine Sicherheitslücke in GitLab hat zur Folge, dass entfernte Angreifer Befehle auf den betroffenen Systemen ausführen können. Die Schwachstelle befindet sich in dem Programmcode des Webinterfaces. Ursache der Schwachstelle ist ein Problem beim Verarbeiten von Bildern von Anwendern, die an...

Insecurity Bulletin

In dem Chrome-Browser wurden gleich mehrere Sicherheitslücken entdeckt, die von entfernten Angreifer aktuell vermehrt ausgenutzt werden. Insgesamt acht Sicherheitslücken haben die Chrome-Entwickler aufgespürt und kürzlich korrigiert. Dabei sind einige dieser Schwachstellen mit dem...

Insecurity Bulletin

Insight ist eine Anwendung für Asset- und Konfigurationsmanagement mit dem Jira Service Management Data Center und Server. Die Applikation enthält eine Sicherheitslücke die es einem entfernten Angreifer erlaubt, Befehle mit höheren Rechten auszuführen. Zur Schwachstelle kommt es aufgrund...

Insecurity Bulletin

Entfernte Angreifer können aufgrund von Sicherheitslücken digitale Unterschriften in LibreOffice und OpenOffice fälschen. Die Schwachstellen wurden von Forschern der Ruhr Universität Bochum entdeckt. Durch das Signieren können entfernte Angreifer den Anschein erwecken, dass es sich um...

Insecurity Bulletin

Derzeit wird eine kritische Sicherheitslücke in dem Apache Webserver weltweit aktiv ausgenutzt. Ein entfernter Angreifer kann aufgrund der Schwachstelle Befehle mit höheren Rechten auf dem Server ausführen. Die Attacke ist mit Hilfe spezieller URLs möglich. Diese erlauben es dem Angreifer auf...

Insecurity Bulletin

Eine Sicherheitslücke in Internet Gatekeeper 5 Series hat zur Folge, dass ein entfernter Angreifer unberechtigt Zugriff auf eigentlich geschützte Netzwerke erlangt. Verantwortlich hierfür sind zwei Schwachstellen in dem Webinterface des Internet Gatekeepers. Das erste Problem erlaubt es einem...

Insecurity Bulletin

In der VMware Vcenter-Applikation haben die Entwickler kürzlich mehrere Sicherheitslecks korrigiert. Eine der Sicherheitslücken (CVE-2021-22005) wurde auch als kritisch eingestuft, da sie das Ausführen von Programmcode durch den Angreifer erlaubt. Dazu muss der  allerdings Zugriff auf Port...

Nach oben