Veeam Backup & Replication: Schwachstelle ermöglicht Codeausführung
2025-03-20 Am 19.03.2025 veröffentlichte VEEAM eine hoch riskante Schwachstelle in ihrer Datensicherungslösung VEEAM Backup & Replication. Betroffen sind alle VEEAM Backup & Replication Version < 12.3.1 Die Sicherheitslücke wurden mit dem Release 12.3.1 geschlossen. Weitere Details lassen sich unter KB4724: CVE-2025-23120 finden. Das BSI führt die Schwachstellen unter der Warnung WID-SEC-2025-0596 und stuft die Gesamtbedrohung […]
weiterlesen Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2025.02
2025-03-10 Der Hersteller hat für die NTP-Zeitserver der Serien LANTIME M und LANTIME IMS die Firmware-Version 7.08.021 veröffentlicht, um Schwachstellen in mehreren Bibliotheken zu schließen. Insgesamt behandelt die neue Version 11 Schwachstellen. Eine davon mit einem Schweregrad hoch in der Bibliothek rsync. CVE-2025-0167, CVE-2025-0665, CVE-2024-12243, CVE-2024-57392, CVE-2024-32487, CVE-2024-12085, CVE-2024-12086, CVE-2024-12087, CVE-2024-12088, CVE-2024-12747, CVE-2024-13176 Weitere Details […]
weiterlesen Kritische Schwachstellen im Microsoft Sicherheitsupdates Januar 2025
2025-01-17 Am 14.01.2025 wurden von Microsoft mehrere Schwachstellen mit dem Rollout der monatlichen Sicherheitsupdates veröffentlicht. Weiterführende Informationen stellt Microsoft unter folgendem Link zur Verfügung: Sicherheitsupdates vom Januar 2025 – Versionshinweise – Leitfaden für Sicherheitsupdates – Microsoft Das BSI warnt aktuell primär vor folgenden Schwachstellen gewarnt: CVE-2025-21298 – CVSS: 9.8CVE-2025-21309 – CVSS: 8.1CVE-2025-21333 – CVSS: 7.8CVE-2025-21334 – […]
weiterlesen Paessler schließt Schwachstelle in PRTG – CVE-2024-12833
2025-01-13 Am 09.01.2025 veröffentlichte die Firma Paessler eine riskante Schwachstelle in ihrer Monitoringlösung PRTG. Betroffen sind alle Paessler PRTG < 25.1.102.1373. Die Sicherheitslücken wurden mit der Version 25.1.102.1373 geschlossen Weitere Details lassen sich unter PRTG Network Monitor – Version History finden. Das BSI führt die Schwachstellen unter WID-SEC-2024-3763 und stuft die Gesamtbedrohung mit einem CVSS Score von 8.0 ein. […]
weiterlesen Kritische Schwachstellen in Sophos XGS Firewalls geschlossen – 12/2024
2024-12-20 Am 19.12.2024 hat Sophos folgende XGS Firewall Schwachstellen veröffentlicht: CVE-2024-12727 CVSS: 9.8CVE-2024-12728 CVSS: 9.8CVE-2024-12729 CVSS: 8.8 Weiterführende Informationen stellt Sophos unter folgendem Link zur Verfügung:https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce In von VIVAVIS aufgesetzten Kundenumgebungen sind die jeweils betroffenen Features der XGS Firewalls nicht aktiv oder nicht aus dem Internet freigegeben. Zusätzlich hat Sophos bereits vor Veröffentlichung der Schwachstellen […]
weiterlesen Hoch riskante Schwachstellen in Veeam Backup & Replication 12/2024
2024-12-05 Am 04.12.2024 veröffentlichte VEEAM mehrere, teils hoch riskante Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication. Betroffen sind alle VEEAM Backup & Replication Version < 12.3. Die Sicherheitslücken wurden mit dem initialen Release 12.3.0.310 von VEEAM Backup & Replication geschlossen. Weitere Details lassen sich unter KB4693: Vulnerabilities Resolved in Veeam Backup & Replication 12.3 […]
weiterlesen Cisco – Zahlreiche Schwachstellen in ASA, Firepower und FTD Software 10/2024
2024-11-04 Cisco hat am 28.10.2024 eine größere Zahl an Schwachstellen für die Cisco Adaptive Security Appliance (ASA), die Cisco Firepower und die Cisco Firepower Threat Defense (FTD) Software veröffentlicht: Gemäß den Warnungen des BSI lassen sich die Schwachstellen wie folgt gruppieren: Weiterführende Informationen fasst Cisco zu allen Schwachstellen in folgender Seite zusammen: https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300 Die aufgeführten […]
weiterlesen Kritische Schwachstellen in Veeam Backup & Replication
2024-09-06 Am 04.09.2024 veröffentlichte VEEAM mehrere, teils kritische Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication. Betroffen sind alle VEEAM Backup & Replication Version <= 12.1.2.172. Die Sicherheitslücken wurden mit der aktuellen Version 12.2.0.334 von VEEAM Backup & Replication geschlossen. Weitere Details lassen sich unter KB4649: Veeam Security Bulletin (September 2024) finden. Das BSI führt […]
weiterlesen VIVAVIS – HIGH-LEIT RCE-Schwachstelle CVE-2024-38456
2024-09-02 Im Rahmen eines Penetrationstests wurde durch die Schutzwerk GmbH eine RCE-Schwachstelle im VIVAVIS SCADA-System HIGH-LEIT entdeckt. Die Schwachstelle erlaubt angemeldeten, nicht privilegierten HIGH-LEIT Nutzern die Ausführung von beliebigen Codes mit lokalen Systemrechten. Die Ausnutzung der Schwachstelle setzt voraus, dass der Windows Service „HL-InstallService“ aktiv läuft. Betroffen sind die Versionen: HIGH-LEIT 4 Version >=4.25.00.00 und […]
weiterlesen RDL-Schwachstelle im Microsoft Server geschlossen – CVE-2024-38077
Am 09.08.2024 wurde eine Sicherheitslücke im Rollendienst „Remote Desktop Licensing“ veröffentlicht, mit der es nicht authentifizierten Angreifenden aus der Ferne gelingen kann, mithilfe eines Pufferüberlaufs beliebigen Code im Kontext des Dienstes auszuführen. Microsoft hat die Schwachstelle zum Patchday Juli 2024 geschlossen und bewertet die Schwachstelle als „hoch“ (CVSS-Score 9,8), hält aber eine Ausnutzung für eher […]
weiterlesen Warnung zu Microsoft-Sicherheitsupdates Mai 2024
17. Mai 2024 Am 14. Mai 2024 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5037765 für Windows Server 2019 und Windows 10 ausgerollt. Die Sicherheitsupdates vom Mai-Patchday schlagen auf vielen „Windows Server 2019“-Systemen mit Fehlernummer „0x800f0982“ fehl. Zudem wird von Installationsfehlern für das Update KB5037765 unter Windows 10 Build 1809 berichtet. Home- und […]
weiterlesen Cisco – Mehrere Schwachstellen in ASA und Firepower FTD Software
2024-04-25 Cisco hat am 24.04.2024 die folgenden drei Schwachstellen für die Cisco Adaptive Security Appliance (ASA) Software und die Cisco Firepower Threat Defense (FTD) Software veröffentlicht: – CVE-2024-20359 / CVSS: 6.0 – CVE-2024-20353 / CVSS: 8.6 – CVE-2024-20358 / CVSS: 6.0 Cisco hat bestätigt, dass die Schwachstellen CVE-2024-20359 und CVE-2024-20353 bereits ausgenutzt werden und empfiehlt […]
weiterlesen Backdoor in Upstream xz/liblzma in diversen LINUX-/SOLARIS-Distributionen – CVE-2024-3094
2024-02-04 Im Upstream des Pack-Programms „xz“, betreffend die Bibliothek „liblzma“ in den Versionen 5.6.x, wurde aktiv eine hoch riskante Sicherheitslücke eingepflegt, die in verschiedenen LINUX-/SOLARIS-Distributionen eingesetzt wird. Damit kann die Authentifizierungsfunktion von OpenSSH gezielt an Schadcode weitergeleitet und ein direkter Zugriff auf das System ermöglicht werden. Unsere Überprüfungen haben ergeben, dass kein Produkt der VIVAVIS […]
weiterlesen Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630 – Korrektur
2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neuen PRTG Version 24.1.90.1306 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]
weiterlesen Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630
2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neues PRTG Version 23.4.90.1299 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]
weiterlesen Kritische Schwachstelle in Trend Micro Worry-Free Business Security geschlossen
2023-09-21 Trend Micro hat in der Worry-Free Business Security die kritische Schwachstelle CVE-2023-41179 geschlossen und stellt für die Version 10.0 SP1 den Patch 2495 zur Verfügung. Weitergehende Details veröffentlicht Trend Micro in diesem Security Bulletin. Die von VIVAVIS ausgelieferten Trend Micro Worry-Free Business Security Instanzen werden in einem vom Internet weitgehend getrennten, sicheren Netzwerksegment betrieben. […]
weiterlesen Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.04
2023-08-17 Der Hersteller hat für die NTP-Zeitserver der Serien LANTIME M und LANTIME IMS eine neue Firmware-Version veröffentlicht, um mehrere Schwachstellen zu schließen. Zwei der 12 Schwachstellen sind mit einem Schweregrad hoch eingestuft. Die aktuellste Version ist 7.08.002. Weiterführende Informationen zu den Schwachstellen CVE-2023-2650, CVE-2023-29491, CVE-2023-28322, CVE-2023-28321, CVE-2023-28320, CVE-2023-28319, CVE-2023-1667, CVE-2023-2283, CVE-2023-0361 und drei weiteren […]
weiterlesen Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b
23. März 2023 Update Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen. Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory. 14. März […]
weiterlesen Warnung zu Microsoft-Sicherheitsupdates Februar 2023
16. Februar 2023 Am 14. Februar 2023 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5022842 für Windows Server 2022 ausgerollt. Nach aktuellen Informationen lassen sich Virtuelle Maschinen mit Windows Server 2022 und aktiviertem Secure Boot innerhalb einer VMware ESXi-Umgebung nicht mehr neu starten. Dies bezieht sich nicht auf den ersten Neustart innerhalb des […]
weiterlesen Wichtiges Sicherheits-Update für IDSpecto.ADMIN
08. Februar 2023 Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr […]
weiterlesen
