Schlagwort-Archive: Schwachstelle

Microsoft schließt ausgenutzte Windows 0-day Schwachstelle CVE-2024-21338 sechs Monate nach Meldung

[English]Im Februar 2024 hat Microsoft die Schwachstelle CVE-2024-21338 im Kernel von Windows 10/11 und diversen Windows Server-Versionen geschlossen. Super! Der Fehler an der Geschichte: Die Schwachstelle wurde von AVAST im August 2023 gemeldet, und die Schwachstelle wurde zu dieser Zeit … Weiterlesen

Veröffentlicht unter Windows, Windows 10 | Verschlagwortet mit , , | 20 Kommentare

Anzeige

Chinesische Spionagegruppe UNC3886 nutzte vCenter-Schwachstelle CVE-2023-34048 seit 2021

[English]Kurzer Rückblick auf ein "sterbendes Thema". In VMware vScenter Server gab es eine Schwachstelle CVE-2023-34048, die im Oktober 2023 durch einen Patch geschlossen wurde. Die Sicherheitspezialisten von Mandiant sind zusammen mit der VMware Product Security zur Erkenntnis gelangt, dass die … Weiterlesen

Veröffentlicht unter Sicherheit, Virtualisierung | Verschlagwortet mit , , , , | 3 Kommentare

Sonicwall NetExtender-Schwachstelle durch APT-Gruppe ausgenutzt

[English]Auf den Anbieter Sonicwall hat es einen Angriff von einer APT-Gruppe gegeben und die Angreifer hatten wohl Zugriff auf den Code des Anbieters. Sonicwall hat das bereits bestätigt. Wer Sonicwall-Produkte nutzt, sollte reagieren.

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , | Ein Kommentar

Anzeige

Trend Micro Apex One und Office Scan XG angreifbar

[English]Administratoren, die die Produkte Apex One, Apex One as a Service (SaaS) und Office Scan XG  von Trend Micro als Schutzlösung unter Windows und macOS einsetzen, müssen handeln. Die Produkte sind über vier Schwachstellen angreifbar, ein Update ist aber verfügbar.

Veröffentlicht unter macOS X, Sicherheit, Software, Update, Virenschutz, Windows | Verschlagwortet mit , , , | 16 Kommentare

QNAP Sicherheitswarnung vor eCh0raix-Ransomware

[English]Der NAS-Hersteller QNAP hat jetzt eine Sicherheitswarnung herausgegeben, weil seine Geräte durch die eCh0raix-Ransomware angegriffen werden.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , , , | Ein Kommentar

Anzeige

Microsoft aktualisiert ADV200006 (Type 1 Font Parsing RCE)

[English]Die Tage hatte ich ja im Blog-Beitrag 0-Day-Schwachstelle in Windows Adobe Type Library über eine Schwachstelle in Windows berichtet. Nur eine Information: Aktuell überarbeitet Microsoft wohl die Beschreibung von ADV200006 – die Nacht habe ich gleich drei Benachrichtigungen zu Aktualisierungen … Weiterlesen

Veröffentlicht unter Sicherheit, Windows | Verschlagwortet mit , , | Schreib einen Kommentar

Anzeige

Achtung: Weiterer Nachbesserungsbedarf bei Citrix-Netscaler

[English]Noch ein kurzer Sammelbeitrag für Administratoren, die den Citrix ADC (Application Delivery Controller, früher Netscaler) im Einsatz haben. Die Schwachstelle CVE-2019-19781 wird längst ausgenutzt. Zudem sind weitere Schwachstellen und Backdoors bekannt geworden. Da noch keine Firmware-Updates vorliegen (kommen ab nächste … Weiterlesen

Veröffentlicht unter Sicherheit | Verschlagwortet mit , , , | 17 Kommentare

D-Link will Router-Schwachstelle nicht mehr fixen

[English]In den D-Link-Routern DIR-652, DIR-655, DIR-866L und DHP-1565 gibt es eine kritische Remote Execution-Schwachstelle, die der Hersteller aber nicht mehr beheben will.

Veröffentlicht unter Geräte, Sicherheit | Verschlagwortet mit , | 7 Kommentare

Anzeige

So verwalten Sie Ihre Passwortrichtlinien in Active Directory mit PowerShell

[Sponsored Post]Das Verwalten von Kennwortrichtlinien in Active Directory ist eine wesentliche Aufgabe für einen Systemadministrator, der AD DS-Umgebungen verwaltet. Kennwortrichtlinien helfen dabei, die optimalen Vorgaben oder Einschränkungen für neue Passwörter festzulegen, sodass diese nicht zu leicht erraten werden können. Passwortrichtlinien können nicht nur über den Group Policy Management Editor verwaltet und konfiguriert werden, sondern auch mithilfe von PowerShell-Eingaben. Weiterlesen ...

Das Problem mit Azure, AWS, Google Cloud und anderen großen Anbietern

[Sponsored Post]Wie wählt man eigentlich seinen Cloud-Anbieter aus? Da gibt es die Diskussion um den Transfer von Daten an Server außerhalb der Europäischen Union. Oder es stellt sich die Frage, wie zuverlässig Cloud-Anbieter aus technischer Sicht sind? Weiterlesen ...

Sicherheit: Avira Optimizer erlaubt Privilegien Escalation

[English]Benutzer der Virenschutzlösung erhalten in neueren Versionen den Avira Optimizer installiert. Dieser enthält bis zur Version vor 1.2.0.367 eine Schwachstelle, die eine Privilegien Escalation ermöglicht. Die Avira-Entwickler haben diese Schwachstelle mit der oben erwähnten Version inzwischen behoben.

Veröffentlicht unter Sicherheit, Virenschutz | Verschlagwortet mit , , | Ein Kommentar

Anzeige

Shoppingportal AliExpress enthält eine Schwachstelle

Das Shoppingportal AliExpress der chinesischen AliBaba-Gruppe konnte durch einen simplen Trick geknackt werden Dabei ließen sich wichtige Kreditkartendaten der Kunden direkt von Kriminellen abgreifen. Die Schwachstelle ist mittlerweile behoben.

Veröffentlicht unter Internet, Sicherheit | Verschlagwortet mit , , | Schreib einen Kommentar