Eine Sicherheitslücke in dem Google Chrome Browser hat zur Folge, dass entfernte Angreifer Befehle mit den Rechten des Anwenders ausführen können. Ursache hierfür ist ein Heap-Overflow-Fehler in der JavaScript-Engine V8. Laut Google wird diese Sicherheitslücke aktuell vermehrt ausgenutzt. Es...
Blogs
Die kürzlich veröffentlichte Version 1.9.0 der Krypto-Bibliothek Libgcrypt enthält eine Sicherheitslücke, die ein Angreifer ausnutzen kann, um Befehle mit höheren Rechten auszuführen. Die genaue Auswirkung dieses Problems hängt von de Applikation ab, welche die Bibliothek verwendet. Die...
Die neue stabile Version des anonymisierenden Tor Web-Borwsers beinhaltet unter anderem ein wichtiges Sicherheitsupdate, da die Version auch eine Aktualisierung auf Firefox ESR 78.6.1 enthält. Dieses Update betrifft alle Desktop-Varianten des Browsers. In Firefox ESR wurde kürzlich eine...
Eine Sicherheitslücke in Trend Micro ServerProtect hat zur Folge, dass ein entfernter Angreifer Befehle mit höheren Rechten ausführen kann. Ursache ist eine Schwachstelle in dem Kernel-Hook-Modul von ServerProtect. Der Angreifer kann hier einen Fehler im Speichermanagement der Anwendung...
Durch die Kombination zweier Sicherheitslücken in der VMware-Software ist ein Angreifer in der Lage an höhere Rechte zu gelangen. Konkret kann der Angreifer so Admin-Rechte für eine VM erlangen. Ein weiterer Fehler im XHCI-USB-Controller erlaubt es ihm dann auch, Befehle in dem VMX-Prozess auf...
Mehrere Sicherheitslücken in Ubuntu-Deskop haben zur Folge, dass ein Angreifer sich selbst einen Account als Sytemverwalter einrichten kann und damit höhere Rechte auf dem System erlangt. Das Problem besteht darin, dass der Angreifer den über D-Bus laufenden Account-Service attackieren kann....
In der SaltStack-Applikation wurden Patches für drei Sicherheitslücken veröffentlicht. Zwei dieser Schwachstellen wurden als kritisch eingestuft. Aufgrund des ersten Problems können entfernter Angreifer auf die Salt-API zugreifen und darüber Befehle mit höheren Rechten ausführen. Dies ist...
Das Loginizer-Plugin hat die Aufgabe WordPress-Seiten vor unbefugten Anmeldeversuchen zu schützen. Unter anderem soll es Brute-Force-Angriffe verhindern. Hierzu werden einfach IP-Adressen blockiert, welche zu oft auf die Webseite zugegriffen haben, ohne sich erfolgreich anmelden zu können. Eine...
Die neuen Firefox-Versionen 81 und ESR 78.3 (Extended Support Release) enthalten neben neuen Features auch einige Sicherheits-Fixes. Insgesamt wurden so sechs verschiedene Schwachstellen in Firefox 81 korrigiert. Davon stellen drei ein hohes Sicherheitsrisiko dar. Die ESR-Version enthielt...
Drupal ist ein Content-Management-System (CMS) und -Framework, dessen Hauptanwendung bei der Organisation von Websites liegt. Drupal enthält eine kritische Schwachstelle, die es einem entfernten Angreifer ermöglicht SQL-Injection-Attacken gegen das System durchzuführen. Solche Angriffe gehören...
Blurtooth Schwachstelle in Bluetooth Das CERT Coordination Center (CERT/CC) meldete kürzlich eine Sicherheitslücke namens Blurtooth in Bluethooth. Das CERT Coordination Center nennt nur wenige Details zur Schwachstelle. Laut Advisory sind nur Geräte betroffen, die die beiden...
Eine Sicherheitslücke in dem WordPress Content Management System (CMS) hat zur Folge, dass entfernte Angreifer Dateien auf das System hochladen und anschließend ausfüren können. Die Schwachstelle liegt in dem Filemanager-Plugin des CMS. Dieses Plugin hilft WordPress-Administratoren dabei,...
Im September letzten Jahres haben die vBulletin-Entwickler eine kritische Sicherheitslücke in der Forensoftware geschlossen. Eine entsprechende Attacke ermöglichte es damals dem entfernten Angreifer, ohne vorherige Authentifizierung das Forum komplett zu kompromittieren. Aktuell ist ein neuer...
In den Divi- und Extra-Themes für WordPress wurden Sicherheitslücken entdeckt, die dazu führen, dass ein entfernter Angreifer beliebige Dateien auf das System hochladen können. Ursache der Schwachstelle ist eine fehlerhafte Dateityp-Prüfung in der Implementation der Upload-Funktion. So kann ein...
Samba ermöglicht es, Windows-Funktionen wie die Datei- und Druckdienste unter anderen Betriebssystemen zu nutzen und die Rolle eines Domain Controllers zum Beispiel einem Linux-Rechner zu übertragen. Samba implementiert hierfür unter anderem das SMB/CIFS-Protokoll. Nun wurden insgesamt vier...