Cisco – Mehrere Schwachstellen in ASA und Firepower FTD Software
2024-04-25 Cisco hat am 24.04.2024 die folgenden drei Schwachstellen für die Cisco Adaptive Security Appliance (ASA) Software und die Cisco Firepower Threat Defense (FTD) Software veröffentlicht: – CVE-2024-20359 / CVSS: 6.0 – CVE-2024-20353 / CVSS: 8.6 – CVE-2024-20358 / CVSS: 6.0 Cisco hat bestätigt, dass die Schwachstellen CVE-2024-20359 und CVE-2024-20353 bereits ausgenutzt werden und empfiehlt […]
weiterlesenBackdoor in Upstream xz/liblzma in diversen LINUX-/SOLARIS-Distributionen – CVE-2024-3094
2024-02-04 Im Upstream des Pack-Programms „xz“, betreffend die Bibliothek „liblzma“ in den Versionen 5.6.x, wurde aktiv eine hoch riskante Sicherheitslücke eingepflegt, die in verschiedenen LINUX-/SOLARIS-Distributionen eingesetzt wird. Damit kann die Authentifizierungsfunktion von OpenSSH gezielt an Schadcode weitergeleitet und ein direkter Zugriff auf das System ermöglicht werden. Unsere Überprüfungen haben ergeben, dass kein Produkt der VIVAVIS […]
weiterlesen