Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630 – Korrektur

2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neuen PRTG Version 24.1.90.1306 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]

weiterlesen

Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630

2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neues PRTG Version 23.4.90.1299 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]

weiterlesen

Kritische Schwachstelle in Trend Micro Worry-Free Business Security geschlossen

2023-09-21 Trend Micro hat in der Worry-Free Business Security die kritische Schwachstelle CVE-2023-41179 geschlossen und stellt für die Version 10.0 SP1 den Patch 2495 zur Verfügung. Weitergehende Details veröffentlicht Trend Micro in diesem Security Bulletin. Die von VIVAVIS ausgelieferten Trend Micro Worry-Free Business Security Instanzen werden in einem vom Internet weitgehend getrennten, sicheren Netzwerksegment betrieben. […]

weiterlesen

Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.04

2023-08-17                      Der Hersteller hat für die NTP-Zeitserver der Serien LANTIME M und LANTIME IMS eine neue Firmware-Version veröffentlicht, um mehrere Schwachstellen zu schließen. Zwei der 12 Schwachstellen sind mit einem Schweregrad hoch eingestuft. Die aktuellste Version ist 7.08.002. Weiterführende Informationen zu den Schwachstellen CVE-2023-2650, CVE-2023-29491, CVE-2023-28322, CVE-2023-28321, CVE-2023-28320, CVE-2023-28319, CVE-2023-1667, CVE-2023-2283, CVE-2023-0361 und drei weiteren […]

weiterlesen

Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b

23. März 2023 Update Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen. Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory. 14. März […]

weiterlesen

Warnung zu Microsoft-Sicherheitsupdates Februar 2023

16. Februar 2023 Am 14. Februar 2023 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5022842 für Windows Server 2022 ausgerollt. Nach aktuellen Informationen lassen sich Virtuelle Maschinen mit Windows Server 2022 und aktiviertem Secure Boot innerhalb einer VMware ESXi-Umgebung nicht mehr neu starten. Dies bezieht sich nicht auf den ersten Neustart innerhalb des […]

weiterlesen

Wichtiges Sicherheits-Update für IDSpecto.ADMIN

08. Februar 2023 Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr […]

weiterlesen

Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.01

25. Januar 2023 Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.009 und 6.24.035 mehrere sicherheitsrelevante Schwachstellen geschlossen. Die Firmware Updates schließen Schwachstellen in den Bibliotheken curl (CVE-2022-42915, CVE-2022-42916, CVE-2022-35252, CVE-2022-35260), sudo (CVE-2022-43995) und dbus (CVE-2022-42012, CVE-2022-42011, CVE-2022-42010). Nähere Details dazu finden Sie im Meinbergs Advisory. Wir empfehlen, die aktuellste Firmware auf […]

weiterlesen

Security Software Updates für SOPHOS Firewall XGS-Serie

02. Dezember 2022 Mit der Version 19.5 GA (19.5.0) der SOPHOS Firewall XGS-Serie behebt der Hersteller die folgenden, zum Teil schwerwiegende Sicherheitsprobleme (CVSS Base Score: 9.8 (kritisch)): • CVE-2022-3226 (kritisch),• CVE-2022-3236 (hoch),• CVE-2022-3696 (hoch),• CVE-2022-3713 (hoch),• CVE-2022-3709 (mittel),• CVE-2022-3711 (mittel) und• CVE-2022-3710 (niedrig). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Sophos XGS Firewall […]

weiterlesen

VIVAVIS Talk: IT-Sicherheit für Leit- und Fernwirktechnik – Neue Herausforderungen sicher meistern

Ettlingen, 07.10.2022 – Immer neue gesetzliche Anforderungen machen die Gewährleistung der IT-Sicherheit von kritischen Infrastrukturen zu einer stetigen Herausforderung. Jetzt müssen mit der Novellierung des IT-Sicherheitsgesetzes 2.0 die Netzgesellschaften und Betreiber von Energieerzeugungsanlagen bis Mai 2023 weitere Vorgaben zur Abwehr von Bedrohungen umsetzen. Erfahren Sie in unserem kostenfreien Online-Event VIVAVIS Talk, anhand welcher Maßnahmen Sie […]

weiterlesen
Jetzt anrufen
Jetzt anrufen +49 7243 218 0
E-Mail senden
E-Mail senden info@vivavis.com
Standorte & Kontakt
Standorte & Kontakt Jetzt ansehen