Cisco – Mehrere Schwachstellen in ASA und Firepower FTD Software
2024-04-25 Cisco hat am 24.04.2024 die folgenden drei Schwachstellen für die Cisco Adaptive Security Appliance (ASA) Software und die Cisco Firepower Threat Defense (FTD) Software veröffentlicht: – CVE-2024-20359 / CVSS: 6.0 – CVE-2024-20353 / CVSS: 8.6 – CVE-2024-20358 / CVSS: 6.0 Cisco hat bestätigt, dass die Schwachstellen CVE-2024-20359 und CVE-2024-20353 bereits ausgenutzt werden und empfiehlt […]
weiterlesenBackdoor in Upstream xz/liblzma in diversen LINUX-/SOLARIS-Distributionen – CVE-2024-3094
2024-02-04 Im Upstream des Pack-Programms „xz“, betreffend die Bibliothek „liblzma“ in den Versionen 5.6.x, wurde aktiv eine hoch riskante Sicherheitslücke eingepflegt, die in verschiedenen LINUX-/SOLARIS-Distributionen eingesetzt wird. Damit kann die Authentifizierungsfunktion von OpenSSH gezielt an Schadcode weitergeleitet und ein direkter Zugriff auf das System ermöglicht werden. Unsere Überprüfungen haben ergeben, dass kein Produkt der VIVAVIS […]
weiterlesenPaessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630 – Korrektur
2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neuen PRTG Version 24.1.90.1306 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]
weiterlesenPaessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630
2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neues PRTG Version 23.4.90.1299 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]
weiterlesenKritische Schwachstelle in Trend Micro Worry-Free Business Security geschlossen
2023-09-21 Trend Micro hat in der Worry-Free Business Security die kritische Schwachstelle CVE-2023-41179 geschlossen und stellt für die Version 10.0 SP1 den Patch 2495 zur Verfügung. Weitergehende Details veröffentlicht Trend Micro in diesem Security Bulletin. Die von VIVAVIS ausgelieferten Trend Micro Worry-Free Business Security Instanzen werden in einem vom Internet weitgehend getrennten, sicheren Netzwerksegment betrieben. […]
weiterlesenMeinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.04
2023-08-17 Der Hersteller hat für die NTP-Zeitserver der Serien LANTIME M und LANTIME IMS eine neue Firmware-Version veröffentlicht, um mehrere Schwachstellen zu schließen. Zwei der 12 Schwachstellen sind mit einem Schweregrad hoch eingestuft. Die aktuellste Version ist 7.08.002. Weiterführende Informationen zu den Schwachstellen CVE-2023-2650, CVE-2023-29491, CVE-2023-28322, CVE-2023-28321, CVE-2023-28320, CVE-2023-28319, CVE-2023-1667, CVE-2023-2283, CVE-2023-0361 und drei weiteren […]
weiterlesenMeinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b
23. März 2023 Update Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen. Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory. 14. März […]
weiterlesenWarnung zu Microsoft-Sicherheitsupdates Februar 2023
16. Februar 2023 Am 14. Februar 2023 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5022842 für Windows Server 2022 ausgerollt. Nach aktuellen Informationen lassen sich Virtuelle Maschinen mit Windows Server 2022 und aktiviertem Secure Boot innerhalb einer VMware ESXi-Umgebung nicht mehr neu starten. Dies bezieht sich nicht auf den ersten Neustart innerhalb des […]
weiterlesenWichtiges Sicherheits-Update für IDSpecto.ADMIN
08. Februar 2023 Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr […]
weiterlesenMeinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.01
25. Januar 2023 Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.009 und 6.24.035 mehrere sicherheitsrelevante Schwachstellen geschlossen. Die Firmware Updates schließen Schwachstellen in den Bibliotheken curl (CVE-2022-42915, CVE-2022-42916, CVE-2022-35252, CVE-2022-35260), sudo (CVE-2022-43995) und dbus (CVE-2022-42012, CVE-2022-42011, CVE-2022-42010). Nähere Details dazu finden Sie im Meinbergs Advisory. Wir empfehlen, die aktuellste Firmware auf […]
weiterlesenSecurity Software Updates für SOPHOS Firewall XGS-Serie
02. Dezember 2022 Mit der Version 19.5 GA (19.5.0) der SOPHOS Firewall XGS-Serie behebt der Hersteller die folgenden, zum Teil schwerwiegende Sicherheitsprobleme (CVSS Base Score: 9.8 (kritisch)): • CVE-2022-3226 (kritisch),• CVE-2022-3236 (hoch),• CVE-2022-3696 (hoch),• CVE-2022-3713 (hoch),• CVE-2022-3709 (mittel),• CVE-2022-3711 (mittel) und• CVE-2022-3710 (niedrig). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Sophos XGS Firewall […]
weiterlesenVIVAVIS Talk: IT-Sicherheit für Leit- und Fernwirktechnik – Neue Herausforderungen sicher meistern
Ettlingen, 07.10.2022 – Immer neue gesetzliche Anforderungen machen die Gewährleistung der IT-Sicherheit von kritischen Infrastrukturen zu einer stetigen Herausforderung. Jetzt müssen mit der Novellierung des IT-Sicherheitsgesetzes 2.0 die Netzgesellschaften und Betreiber von Energieerzeugungsanlagen bis Mai 2023 weitere Vorgaben zur Abwehr von Bedrohungen umsetzen. Erfahren Sie in unserem kostenfreien Online-Event VIVAVIS Talk, anhand welcher Maßnahmen Sie […]
weiterlesen