Cybersecurity News
30/06/2025 - Notepad++: Öffentliches PoC zur Ausnutzung der CVE-2025-49144
Ein Proof of Concept (PoC) für die CVE-2025-49144 ist verfügbar, der eine Schwachstelle zur Privilegieneskalation im Installationsprogramm von Notepad++ Version 8.8.1 und früher zeigt.
Diese Schwachstelle ermöglicht es einem nicht privilegierten Eindringling, Systemrechte zu erlangen (durch unsichere Suchpfade für ausführbare Dateien).
CVE: CVE-2025-49144
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
26/06/2025 - NetScaler ADC and NetScaler Gateway Security Bulletin for CVE-2025-6543
Citrix hat kürzlich einen Sicherheitshinweis für NetScaler ADC und NetScaler Gateway veröffentlicht, die von eine Sicherheitslücke betroffen sind.
Die Sicherheitslücke wurde mit einem CVSS v4.0-Score von 9,2 bewertet und als kritisch eingestuft.
Diese Schwachstelle ermöglicht es einem Eindringling, einen Speicherüberlauf zu provozieren, was zu einem unbeabsichtigten Kontrollfluss und einer Dienstverweigerung führen kann (CWE-119 – Unzureichende Einschränkung von Operationen innerhalb der Grenzen eines Speicherpuffers).
CVE: CVE-2025-6543
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
18/06/2025 - NetScaler Console and NetScaler SDX (SVM) Security Bulletin for CVE-2025-4365
Citrix hat kürzlich einen Sicherheitshinweis für NetScaler Console und NetScaler SDX (SVM) veröffentlicht, die von eine Sicherheitslücke betroffen sind.
Diese Schwachstelle ermöglicht es einem Eindringling, auf eine nicht autorisierte Ressource zuzugreifen (CWE-284: Unzureichende Zugriffskontrolle).
CVE: CVE-2025-4365
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
18/06/2025 - Citrix Secure Access Client for Windows Security Bulletin for CVE-2025-0320
Citrix hat kürzlich einen Sicherheitshinweis für Citrix Secure Access Client for Windows veröffentlicht, der von eine Sicherheitslücke betroffen ist.
Diese Schwachstelle ermöglicht es einem Eindringling, eine Eskalation lokaler Privilegien durchzuführen (CWE-269: Unzureichendes Privilegienmanagement).
CVE: CVE-2025-0320
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
18/06/2025 - Vulnerabilities Resolved in Veeam Backup & Replication 12.3.2
Veeam hat ein Produkt-Update veröffentlicht, um zwei Schwachstellen in Veeam Backup & Replication zu beheben – eine davon mit der Einstufung „kritisch“ und eine mit der Einstufung „hoch“.
Diese Schwachstelle ermöglichen es einem Eindringling, Remote-Code (RCE) auf dem Backup-Server auszuführen, Backup-Jobs zu verändern und beliebigen Code auszuführen..
CVE: CVE-2025-23121, CVE-2025-24286
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
27/05/2025 - Official Download site for RVTools Hacked
The official site for RVTools, robware.net, has been hacked to serve a compromised installer for the popular VMware environment reporting utility. This hack was discovered after a security researcher revealed that an infected version of the installer downloaded from the website was being used to sideload a malicious DLL that turned out to be a known malware loader called Bumblebee.
RVTools is a free software, developed and maintained by a single developer. While tools such as this can be very useful, the developers of such tools seldom make a lot of money on it and can often not afford sufficient security for their web sites.
If malicious code has been injected to collect credentials, it is important not to use it until the position is clarified.
LINK
20/05/2025 - VMware ESXi, vCenter Server, Workstation, and Fusion updates address multiple vulnerabilities
Broadcom hat kürzlich einen Sicherheitshinweis veröffentlicht, in der Schwachstellen für die Produckte VMware ESXi, vCenter Server, Workstation, und Fusion gemeldet werden.
Diese Schwachstellen ermöglichen es einem Eindringling, die Integrität des IT-Netzwerks zu gefährden, indem er beliebigen Code mit erhöhten Rechten ausführt oder einen Denial-of-Service verursacht.
CVE: CVE-2025-41225, CVE-2025-41226, CVE-2025-41227, CVE-2025-41228
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
10/04/2025 - Fortinet Firewall vulnerability
Broadcom hat kürzlich einen Sicherheitshinweis veröffentlicht, in der Schwachstellen bei seinen Firewalls gemeldet werden.
Diese Schwachstellen ermöglichen es einem Eindringling, die Integrität des IT-Netzwerks zu gefährden, indem er Systeminformationen wie Konten, Zugangsdaten, Zertifikate und mehr aus der Firewall extrahiert.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
25/03/2025 - VMware Tools for Windows update addresses an authentication bypass vulnerability
Broadcom hat kürzlich einen Sicherheitshinweis veröffentlicht, in der kritische Schwachstellen für das Produkt VMware Tool gemeldet werden.
Diese Schwachstellen ermöglichen es einem Eindringling, die Integrität des IT-Netzwerks zu gefährden, indem er beliebigen Code mit erhöhten Rechten von einer beliebigen Windows-VM ausführt – selbst ohne Administratorrechte.
CVE: CVE-2025-22230
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
19/03/2025 - Veeam Backup & Replication vulnerability
Veeam hat kürzlich einen Sicherheitshinweis veröffentlicht, in der kritische Schwachstellen für das Produkt Veeam Backup & Replication gemeldet werden.
Diese Schwachstellen ermöglichen es einem Eindringling, die Integrität des IT-Netzwerks zu gefährden, indem er mit authentifizierten Domänenbenutzern Remote-Code-Ausführung (RCE) durchführt.
CVE: CVE-2025-23120
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
04/03/2025 - VMware ESXi, Workstation, and Fusion updates address multiple vulnerabilities
Broadcom hat kürzlich einen Sicherheitshinweis veröffentlicht, in der kritische Schwachstellen für verschiedene VMware-Produkte, wie VMware ESXi, gemeldet werden.
Diese Schwachstellen ermöglichen es einem Eindringling, die Integrität des IT-Netzwerks zu gefährden, indem er beliebigen Code auf dem HOST ausführt, der die virtuelle Maschine hostet.
CVE: CVE-2025-22224, CVE-2025-22225, CVE-2025-22226
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
21/02/2025 - PALO ALTO PAN-OS: Authentication Bypass in the Management Web Interface
Palo Alto Networks hat kürzlich einen Sicherheitshinweis veröffentlicht, in der eine kritische Schwachstelle bei bestimmten Firewall-Produkten aufgrund einer Authentication Bypass-Verwundbarkeit gemeldet wird.
Diese Schwachstelle ermöglicht es einem Eindringling, der Zugang zur Web-Management-Interface der Firewall hat, die Authentifizierungsmechanismen zu umgehen. Dadurch wird die Integrität und Vertraulichkeit des IT-Netzwerks gefährdet, indem PHP-Skripte ausgeführt werden. Die Empfehlung von Palo Alto Networks zur erheblichen Reduzierung des Risikos der Ausnutzung dieser und ähnlicher Schwachstellen besteht darin, den Zugriff auf die Web-Management-Interface auf vertrauenswürdige interne IP-Adressen zu beschränken.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
20/02/2025 - HPE Aruba Networking ClearPass Policy Manager (CPPM) Multiple Vulnerabilities
HPE Aruba hat kürzlich einen Sicherheitshinweis für ClearPass Policy Manager (CPPM) veröffentlicht, der von verschiedenen Schwachstellen betroffen ist.
Diese Schwachstellen erlauben einem Eindringling, die Integrität des IT-Netzwerks zu gefährden, indem er sich erhöhte Privilegien verschafft und beliebige Funktionen auf der Management-Webseite ausführt.
Advisory ID: HPESBNW04784
CVE: CVE-2025-23058, CVE-2024-7348, CVE-2025-23059, CVE-2025-23060, CVE-2025-25039
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
12/02/2025 - PALO ALTO NETWORKS CORTEX XDR Agent: Local Windows User Can Disable the Agent
Palo Alto Networks hat kürzlich einen Sicherheitshinweis für CORTEX XDR veröffentlicht, der von der Schwachstelle CVE-2025-0112 betroffen ist.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des IT-Netzwerks zu gefährden, indem er die Funktionen der Software deaktiviert, um bösartige Aktivitäten auszuführen.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
14/01/2025 - Fortinet: FortiOS and FortiProxy Authentication bypass in Node.js websocket module
Fortinet hat kürzlich einen Sicherheitshinweis für FortiOS e FortiProxy veröffentlicht, die von der Schwachstelle CVE-2024-55591 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling administrative Privilegien zu erlangen, wodurch die Integrität des IT-Netzwerks gefährdet wird, indem Techniken für den „Authentication Bypass“ verwendet werden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
07/01/2025 - Sonicwall SonicOS affected by multiple vulnerabilities
Sonicwall hat kürzlich einen Sicherheitshinweis für einige Firewall-Produkte (Gen 6, Gen 7 e TZ80) veröffentlicht, die von den folgenden Schwachstellen betroffen sind: CVE-2024-40762, CVE-2024-53704, CVE-2024-53705, CVE-2024-53706.
Diese Schwachstellen erlauben einem Eindringling die Authentifizierung der Zugangsdaten zu umgehen (Authentication Bypass) und dadurch die Integrität des IT-Netzwerks durch unautorisierten Zugriff auf Ressourcen zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
27/12/2024 - PALO ALTO NETWORKS: PAN-OS Firewall Denial of Service (DoS)
Palo Alto Networks hat kürzlich einen Sicherheitshinweis für Firewall-Produkte mit PAN-OS-Software veröffentlicht, die von eine Sicherheitslücke betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des Computernetzwerks zu gefährden, indem fehlerhafte Pakete gesendet werden, die einen unautorisierten Neustart des Geräts verursachen würden.
CVE: CVE-2024-3393
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
13/12/2024 - HPE Insight Remote Support (IRS), Multiple Vulnerabilities
Hewlett Packard Enterprise hat kürzlich einen Sicherheitshinweis für das Produkt HPE Insight Remote Support veröffentlicht, das von verschiedene Sicherheitslücken betroffen ist.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch Verzeichnisüberschreitungen, Informationsoffenlegungen oder Codeausführung zu gefährden.
CVE(s): CVE-2024-11622, CVE-2024-53673, CVE-2024-53674, CVE-2024-53675, CVE-2024-53676
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
03/12/2024 – SONICWALL: SMA100 SSL-VPN Affected By Multiple Vulnerabilities
Sonicwall hat kürzlich einen Sicherheitshinweis für das Produkt SMA100 SSL-VPN veröffentlicht, das von verschiedene Sicherheitslücken betroffen ist.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, indem verschiedene Angriffstechniken eingesetzt werden, die zu einem unbefugten Zugriff auf das Gerät selbst führen würden.
CVE(s): CVE-2024-38475, CVE-2024-40763, CVE-2024-45318, CVE-2024-45319, CVE-2024-53702, CVE-2024-53703
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
03/12/2024 – Veeam Vulnerabilities
Veeam hat kürzlich einen Sicherheitshinweis für die Produkte Veeam Backup & Replication, Veeam Agent und Veeam Service Provider Console veröffentlicht, die von verschiedene Sicherheitslücken betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, die spezifische Aktionen ausführen lassen, die normalerweise nur mit Administratorrechten möglich wären.
CVE(s): CVE-2024-42448, CVE-2024-42449, CVE-2024-40717, CVE-2024-42451, CVE-2024-42452, CVE-2024-42453, CVE-2024-42455, CVE-2024-42456, CVE-2024-42457, CVE-2024-45204, CVE-2024-45207
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
Veeam Backup & Replication / Veeam Agent - LINK
Veeam Service Provider Console - LINK
14/11/2024 - NetScaler ADC (ex CITRIX ADC) & NetScaler GW (ex Citrix GW)
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücken CVE-2024-8534 und CVE-2024-8535 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, indem: authentifizierte Benutzer auf nicht vorgesehene Funktionen zugreifen können; einige Angriffstechniken, die es ermöglichen würden, Dienste durch einen DoS-Angriff (Denial of Service) zu blockieren.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
14/11/2024 – HPE Aruba Networking Access Points Multiple Vulnerabilities
Palo Alto Networks hat kürzlich eine Sicherheitswarnung veröffentlicht, in der Schwachstellen für einige Modelle die von einer potenziellen RCE-Sicherheitslücke in der PAN-OS-Management-Interface betroffen sind. Die Meldung wurde auch von einigen Fachmedien aufgegriffen.
Diese Schwachstelle erlaubt einem Eindringling remote Code über die PAN-OS-Management-Interface auszuführen, wodurch die Integrität des IT-Netzwerks gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstellen und einer Liste der Maßnahmen, die erforderlich sind, um das Risiko zu mindern:
LINK
Palo Alto Networks empfiehlt darüber hinaus, den Zugang zur Management-Schnittstelle des Firewalls mit PAN-OS vom Internet zu sperren und Verbindungen nur von vertrauenswürdigen internen IP-Adressen zuzulassen.
08/11/2024 – HPE Aruba Networking Access Points Multiple Vulnerabilities
HPE Aruba Networking hat kürzlich eine Sicherheitswarnung veröffentlicht, in der Schwachstellen für einige Modelle von Access Points mit der Software Instant AOS-8 und AOS-10 gemeldet werden.
Diese Schwachstellen ermöglichen es einem externen Angreifer die Integrität des IT-Netzwerks zu gefährden.
Advisory ID: HPESBNW04722
CVE(s): CVE-2024-42509, CVE-2024-47460, CVE-2024-47461, CVE-2024-47462, CVE-2024-47463, CVE-2024-47464
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstellen und einer Liste der Maßnahmen, die erforderlich sind, um das Risiko zu mindern: LINK
17/09/2024 – VMware/Broadcom Security Bulletin
WICHTIG (21/10/2024): VMware by Broadcom hat festgestellt, dass die am 17. September 2024 veröffentlichten Patches für vCenter CVE-2024-38812 nicht vollständig beheben. Alle Kunden werden aufgefordert, die derzeit in der Response Matrix auf der Website des Herstellers aufgeführten Patches anzuwenden (siehe Link). Außerdem stehen Patches für die Version 8.0 U2 zur Verfügung.
VMware/Broadcom hat kürzlich eine Sicherheitswarnung veröffentlicht, in der Schwachstellen bei einige Produkte gemeldet werden.
Diese Schwachstellen erlauben einem Eindringling beliebigen Code auszuführen (Remote Code Execution & elevate root privileges), wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
CVE(s): CVE-2024-38812, CVE-2024-38813
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstelle und einer Liste der Maßnahmen, die erforderlich sind, um das Risiko zu mindern: LINK
25/09/2024 – TeamViewer: improper signature verification of driver installation in TeamViewer Remote clients
TeamViewer hat kürzlich eine Sicherheitswarnung veröffentlicht, in der Schwachstellen für die Software „TeamViewer Remote Clients für Windows“ gemeldet werden.
Diese Schwachstellen erlauben einem Eindringling Systemdriver zu installieren, selbst wenn er keine Installationsrechte besitzt (local privilege escalation), wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Obwohl diese Schwachstelle einen CVSS-Score von 8.8 (Hoch) hat, ist das Cyber-Risiko, sie auszunutzen, begrenzt, da der Angreifer:
- bereits Zugang zum Windows-Betriebssystem haben muss;
- über einen Benutzernamen und ein Passwort für den Zugang zu Windows verfügen muss.
CVE(s): CVE-2024-7479; CVE-2024-7481
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstelle und einer Liste der Maßnahmen, die erforderlich sind, um das Risiko zu mindern:
LINK
04/09/2024 – Veeam Security Bulletin
Veeam hat kürzlich eine Sicherheitswarnung veröffentlicht, in der Schwachstellen bei den Backup-Softwareprodukten gemeldet werden.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, die zu unautorisierten Zugriffen führen würden.
CVE(s): CVE-2024-38650, CVE-2024-38651, CVE-2024-39714, CVE-2024-39715, CVE-2024-39718, CVE-2024-40709, CVE-2024-40710, CVE-2024-40711, CVE-2024-40712, CVE-2024-40713, CVE-2024-40714, CVE-2024-40718, CVE-2024-42019, CVE-2024-42020, CVE-2024-42021, CVE-2024-42022, CVE-2024-42023, CVE-2024-42024
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstelle und einer Liste der Maßnahmen, die erforderlich sind, um das Risiko zu mindern: LINK
22/08/2024 – SONICWALL: SonicOS Improper Access Control Vulnerability
Sonicwall hat kürzlich eine Sicherheitswarnung veröffentlicht, in der Schwachstellen bei einigen Modellen der Gen5-, Gen6- und Gen7-Firewalls gemeldet werden.
Diese Schwachstelle könnte, wenn sie ausgenutzt wird, einem Angreifer ermöglichen, die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, die zu einem unbefugten Zugriff auf Ressourcen oder zur Blockierung der Firewall selbst führen könnten.
CVE: CVE-2024-40766
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstelle und einer Liste der Maßnahmen, die erforderlich sind, um das Risiko zu mindern: LINK
02/08/2024 – HPE Aruba Networking Access Points Multiple Vulnerabilities
Aruba hat kürzlich einen Sicherheitshinweis für Aruba Access Points mit InstantOS und Aruba OS 10 veröffentlicht, die von verschiedene Sicherheitslücken betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken, die zu einer Verringerung der Sicherheitsfunktionen führen würden, zu gefährden.
CVE(s): CVE-2023-48795, CVE-2023-51385, CVE-2024-42393, CVE-2024-42394, CVE-2024-42395, CVE-2024-42396, CVE-2024-42397, CVE-2024-42398, CVE-2024-42399, CVE-2024-42400
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstellen und einer Liste der erforderlichen Maßnahmen zur Risikominderung: LINK
10/07/2024 – Citrix (Server- und Client-Produkte)
CITRIX hat kürzlich einen Sicherheitshinweis für NetScaler ADC & GW, Workspace app for Windows, Windows Virtual Delivery Agent for CVAD and DaaS Security und Cloud Software Group veröffentlicht, die von verschiedene Sicherheitslücken betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken auf Server- und Client-Seite zu gefährden. Einige dieser kritischen Probleme sind eine Folge der kürzlich entdeckten Schwachstelle namens "regreSSHion" im OpenSSH-Protokoll.
CVE(s): CVE-2024-5491, CVE-2024-5492, CVE-2024-6151, CVE-2024-6286, CVE-2024-6387
Nachfolgend finden Sie direkte Links mit genauen Beschreibungen der Schwachstellen und einer Liste der erforderlichen Maßnahmen zur Risikominderung:
LINK
LINK
LINK
LINK
01/07/2024 – OpenSSH Protocol "Remote Unauthenticated Code Execution"
Es wurde kürzlich einen Sicherheitshinweis veröffentlicht, in dem kritische Probleme für verschiedene Anwendungsinstanzen des OpenSSH-Protokolls gemeldet wurden.
Diese Schwachstellen ermöglichen es einem externen Angreifer, die Integrität des IT-Netzwerks zu gefährden, indem er die regreSSHion-Schwachstelle ausnutzt.
CVE-2024-6387
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstellen und einer Liste der erforderlichen Maßnahmen zur Risikominderung: LINK
20/06/2024 – VMware vCenter Server updates address heap-overflow and privilege escalation vulnerabilities
VMWARE/BROADCOM hat kürzlich einen Sicherheitshinweis veröffentlicht hat, in dem auf kritische Schwachstellen in einigen Produkten hingewiesen wird, die von den Sicherheitslücken CVE-2024-37079, CVE-2024-37080, CVE-2024-37081 betroffen sind.
Diese Schwachstellen ermöglichen es einem externen Angreifer, die Integrität des IT-Netzwerks durch die Ausführung beliebigen Codes (Remote Code Execution & Elevate Root Privileges) zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Schwachstellen und einer Liste der erforderlichen Maßnahmen zur Risikominderung: LINK
21/05/2024– VMWARE ESXi, Workstation, vCenter Server and Fusion affected by multiple vulnerabilities
VMware hat kürzlich einen Sicherheitshinweis für ESXi, Workstation, vCenter Server und Fusion veröffentlicht.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Schwachstellen zu gefährden.
CVE(s): CVE-2024-22273, CVE-2024-22274, CVE-2024-22275
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
12/04/2024 - (Update 17/04/2024) PALO ALTO PAN-OS: Command Injection Vulnerability in GlobalProtect Gateway
Palo Alto Networks hat kürzlich einen Sicherheitshinweis für Firewall veröffentlicht, die von der Sicherheitslücke CVE-2024-3400 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität der gesamten IT-Netzwerkstruktur zu gefährden. Es ist möglich einen beliebigen Code mit administrativen Rechten mit aktivierten "GlobalProtect gateway" auf der Firewall auszuführen (Ob die "Device Telemetry" aktiviert ist oder nicht, in jedem Fall besteht eine Anfälligkeit für Schwachstellen. Weitere Informationen finden Sie im untenstehenden Link).
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
08/03/2024 - VMWARE ESXi, Workstation, and Fusion affected by multiple vulnerabilities
VMware hat kürzlich einen Sicherheitshinweis für ESXi, Workstation, und Fusion veröffentlicht.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch die Schwachstellen der XHCI-USB-Controller zu gefährden.
CVE(s): CVE-2024-22252, CVE-2024-22253, CVE-2024-22254, CVE-2024-22255
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
19/02/2024 - Microsoft
Microsoft hat kürzlich einen Sicherheitshinweis für einige Produkte, einschließlich Microsoft Exchange, veröffentlicht, die von den Sicherheitslücken CVE-2024-21351, CVE-2024-21410 un CVE-2024-21412 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden.
Nachfolgend finden Sie die direkten Links mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK CVE-2024-21351
LINK CVE-2024-21410
LINK CVE-2024-21412
09/02/2024 - SonicOs SSL-VPN Improper Authentication
Sonicwall hat kürzlich einen Sicherheitshinweis für einige Gen7-Firewall-Modelle veröffentlicht, die von der Sicherheitslücke CVE-2024-22394 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Authentifizierung von Benutzern (Authentication Bypass), die sich über SSL-VPN aus der Ferne anmelden, zu umgehen, wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
05/02/2024 - AnyDesk
Ein bekannter Hersteller von Software und Fernwartungsdiensten, AnyDesk, hat einen schwerwiegenden Data Breach gemeldet, der als "hochriskant" eingestuft wurde.
Eine Sicherheitsüberprüfung der eigenen Systeme von AnyDesk hat die Kompromittierung der Infrastruktur des Herstellers aufgedeckt, bestätigte jedoch, dass es sich dabei nicht um eine Ransomware handelt, woraufhin ein interner Abhilfeplan umgesetzt wurde. Weitere Informationen finden Sie weiterhin direkt auf der AnyDesk-Webseite unter der folgenden URL: LINK
19/01/2024 - NetScaler ADC (ex CITRIX ADC) & NetScaler GW (ex Citrix GW)
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücken CVE-2023-6548 und CVE-2023-6549 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, die die Ausführung von beliebigem Code und/oder die Blockierung von Diensten durch einen DoS-Angriff (Denial of Service) ermöglichen.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
17/01/2024 - Sonicwall Capture Client & Netextender
Sonicwall hat kürzlich einen Sicherheitshinweis für Capture Client und Netextender veröffentlicht, die von der Sicherheitslücke CVE-2023-6340 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling einen Denial of Service (DoS) zu verursachen, der zur Ausführung von beliebigem Code im Zielbetriebssystem führen kann.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
19/12/2023 - Palo Alto PAN-OS
Palo Alto Networks hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2023-6790 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des Computernetzwerks durch bestimmte Angriffstechniken, die die Aneignung von Administratorberechtigungen ermöglichen würden (crafted Link), zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
Wir möchten Sie daran erinnern, dass bei älteren Versionen von PAN-OS das Root-Zertifikat und das Default-Zertifikat am 31.12.2023 ablaufen können: Um zu verhindern, dass dieses Ablaufdatum dazu führt, dass das Gerät die Verbindung zu den Cloud-Diensten von Palo Alto Networks verliert, empfehlen wir, PAN-OS zu aktualisieren, um dieses Ablaufdatum auf den 01.01.2032 zu verschieben.
09/11/2023 - Palo Alto
Am 09.11.2023 wurde von Palo Alto ein Bug bezüglich des Ablaufs des Zertifikats zum 31.12.2023 gemeldet.
Dieser Bug führt bis zum 31.12.2023 zu keinen Beeinträchtigungen der Funktionalität auf den Geräten und betrifft nur bestimmte Firmware-Versionen. Es sind jedoch Milderungsmaßnahmen erforderlich.
30/10/2023 - VMware vCenter Server & Cloud Foundation
VMware hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von die Sicherheitslücken CVE-2023-34048 und CVE-2023-34056 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling beliebigen Code auszuführen (Remote Code Execution), wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
17/10/2023 – SONICWALL SONICOS affected by multiple vulnerabilities
Sonicwall hat kürzlich einen Sicherheitshinweis für einige Modelle der Firewalls Gen 6 und Gen 7 veröffentlicht, die von verschiedene Sicherheitslücken betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken, die zu einer Verringerung der Sicherheitsfunktionen führen würden, zu gefährden.
CVE: CVE-2023-39276, CVE-2023-39277, CVE-2023-39278, CVE-2023-39279, CVE-2023-39280, CVE-2023-41711, CVE-2023-41712, CVE-2023-41713, CVE-2023-41715
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
11/10/2023 - NetScaler ADC (ex CITRIX ADC) & NetScaler GW (ex Citrix GW)
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von die Sicherheitslücken CVE-2023-4966 und CVE-2023-4967 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch bestimmte Angriffstechniken, die die Aneignung von Zugangsdaten und/oder die Verweigerung des Zugangs ermöglichen würden, zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
29/09/2023 - Sonicwall Net Extender Repair Local Privilege Escalation & Prelogon Vulnerability
Sonicwall hat kürzlich zwei Sicherheitshinweise für SSL VPN Netextender veröffentlicht, die von Sicherheitslücken betroffen sind.
Diese Schwachstellen haben zwar eine mittlere/hohe Risikobewertung, aber ein geringes Implementierungsrisiko, da der Angreifer bereits Zugang zu demselben Netzwerk wie der Kunde haben muss, um einen Angriff durchführen zu können.
CVE: CVE-2023-44217, CVE-2023-44218
Nachfolgend finden Sie zwei direkten Links mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK - LINK
21/09/2023 - Trend Micro (Worry Free / Apex One)
Trend Micro hat kürzlich einen Sicherheitshinweis für einige Produkte, die von der Sicherheitslücke CVE-2023-41179 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität der gesamten IT-Netzwerkstruktur durch die Ausführung von beliebigen Befehlen zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
20/09/2023 - PaloAlto Cortex
PaloAlto Networks hat kürzlich einen Sicherheitshinweis für Cortex XDR Agent veröffentlicht, der von der Sicherheitslücke CVE-2023-3280 betroffen ist.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken, die zu einer Verringerung der Sicherheitsfunktionen führen würden, zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
31/08/2023 - VMware Tools updates address a SAML Token Signature Bypass Vulnerability (CVE-2023-20900)
VmWare hat kürzlich einen Sicherheitshinweis für VMware Tools veröffentlicht, die von eine Sicherheitslücke betroffen sind.
Diese Schwachstelle hat zwar einen hohen Risikowert, birgt aber ein begrenztes Cyber-Risiko, da der Angreifer bereits Zugang zum Computernetz haben muss, um eine Man-in-the-Middle-Angriffstechnik auszuführen.
CVE: CVE-2023-20900
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
11/08/2023 - Microsoft Exchange Server Elevation of Privilege Vulnerability
Microsoft hat kürzlich einen Sicherheitshinweis für Microsoft Exchange 2016 e 2019 veröffentlicht, die von eine Sicherheitslücke betroffen sind.
Diese Schwachstelle hat zwar einen hohen Risikowert, birgt aber ein begrenztes Cyber-Risiko, da der Angreifer einen Brute-Force-Angriff auf das Passwort des Kontos durchführen muss, um diese Schwachstelle auszunutzen. Die Verwendung starker und komplexer Passwörter reduziert erheblich die Risiken im Zusammenhang mit Brute-Force-Angriffen.
CVE: CVE-2023-21709
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
04/08/2023 - HPE Aruba Networking Product Security Advisory
Aruba hat kürzlich einen Sicherheitshinweis für einige Netzwerk-Switches veröffentlicht, der von eine Sicherheitslücke betroffen ist.
Diese Schwachstelle hat zwar einen hohen Risikowert, aber ein geringes Implementierungsrisiko, da der Angreifer bereits Zugang zum Computernetzwerk haben muss, um sie auszunutzen.
Advisory ID: ARUBA-PSA-2023-010
CVE: CVE-2023-3718
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
20/07/2023 - Citrix ADC & Citrix Gateway Security Bulletin
Citrix hat kürzlich einen Sicherheitshinweis für NetScaler veröffentlicht, der von die Sicherheitslücken CVE-2023-3519, CVE-2023-3466, CVE-2023-3467 betroffen ist.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks durch bestimmte Angriffstechniken zu gefährden, die die Aneignung von Zugangsdaten und die Ausführung von beliebigem Code ermöglichen würden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
11/05/2023 - Aruba Access Points Multiple Vulnerabilities
Aruba hat kürzlich einen Sicherheitshinweis für einige Access Point Modelle veröffentlicht, der von verschiedene Sicherheitslücken betroffen ist.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks zu gefährden.
Advisory ID: ARUBA-PSA-2023-006
CVE: CVE-2023-22779, CVE-2023-22780, CVE-2023-22781, CVE-2023-22782, CVE-2023-22783, CVE-2023-22784, CVE-2023-22785, CVE-2023-22786, CVE-2023-22787, CVE-2023-22788, CVE-2023-22789, CVE-2023-22790, CVE-2023-22791
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
11/05/2023 - Microsoft 365
Es wurden mehrere ausgeklügelte Phishing-Missbräuche aufgezeichnet und gemindert, die sich gegen mit-MFA-geschützt Microsoft 365-Konten richteten. Der Angriff vom Typ Business Email Compromise (BEC) wird mittels der Adversary-in-the-Middle (AiTM)-Technik durchgeführt und per Phishing-E-Mail zugestellt.
Antispam-Systeme werden mit Antibot-Tools wie hCaptcha umgangen, bevor sie auf Seiten umgeleitet werden, die nicht nur die Authentifizierungsseite anzeigen und die Zugangsdaten zu sammeln, sondern auch die Authentifizierungstoken und die Cookies der gerade eingerichteten Sitzung erfassen können.
Nachfolgend finden Sie einen direkten Link mit einer technischen Beschreibung:
LINK
24/03/2023 - Aruba Switch
Aruba hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2023-1168 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des Computernetzwerks durch die Ausführung von beliebigem Code als privilegierter Benutzer auf dem eingebetteten Netzwerk-Switch-Betriebssystem AOS-CX zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
16/03/2023 - Microsoft Outlook
Microsoft hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2023-23397 (CVSS:3.1 9.8 / 9.1) betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling den Zugriff auf das System durch das Versenden einer E-Mail, die bereits in dem Moment, in dem der Outlook-Client sie abruft - und noch BEVOR sie im Vorschaubereich angezeigt wird -, zum Ausnutzen der Sicherheitslücke führen kann, wodurch die Integrität des gesamten Computernetzwerkes gefährdet ist.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
16/03/2023 - Aruba ClearPass
Aruba hat kürzlich einen Sicherheitshinweis für Clearpass Policy Manager (CPPM) veröffentlicht, der von verschiedene Sicherheitslücken betroffen ist.
Diese Schwachstellen erlauben einem Eindringling die Integrität des Computernetzwerks zu gefährden.
Advisory ID: ARUBA-PSA-2023-003
CVE: CVE-2023-25589, CVE-2023-25590, CVE-2023-25591, CVE-2023-25592, CVE-2023-25593, CVE-2023-25594, CVE-2023-25595, CVE-2023-25596
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücken und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
10/03/2023 - Veeam Backup & Replication
Veeam hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2023-27532 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die verschlüsselten Zugangsdaten, die in der Veeam B&R Konfigurationsdatenbank gespeichert sind, zu erlangen, und so die Integrität des Computernetzwerks durch unbefugten Zugriff auf die Hosts der Backup-Infrastruktur zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
22/02/2023 - Citrix Workspace App
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von die Sicherheitslücken CVE-2023-24484 und CVE-2023-24485 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling verschiedene Aktivitäten durchzuführen, indem er die Integrität des Computernetzwerks durch eine falsche Zugangskontrolle gefährdet.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
21/02/2023 - Citrix Virtual Apps and Desktops
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2023-24483 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling eine Privilege Escalation durchzuführen, indem er die Integrität des Computernetzwerks durch lokalen Zugriff auf einen Windows VDA als Standard-Windows-Benutzer gefährdet.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
30/01/2023 - KeePass Password Safe
KeePass Password Safe hat kürzlich einen Sicherheitshinweis für die Password-Management-Software KeePass (https://keepass.info/ - Version 2.53 und früher) veröffentlicht, die von der Sicherheitslücke CVE-2023-24055 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling, durch Modifikation einer Programmkonfigurationsdatei, an dort im Klartext gespeicherte Passwörter zu gelangen.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke: LINK
Zum Zeitpunkt der Veröffentlichung dieser Meldung sind keine Updates oder Umgehungslösungen verfügbar, um die Schwachstelle zu beheben.
19/12/2022 - Citrix ACD & Citrix Gateway Security Bullettin
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2022-27518 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden, die die Ausführung von beliebigem Code ermöglichen würden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
10/11/2022 - Citrix ACD & Citrix Gateway Security Bullettin
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2022-27510 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling die Integrität des Computernetzwerks durch verschiedene Angriffstechniken zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
04/10/2022 - Microsoft Exchange: Zero-Day Vulnerability for On-Premise Servers
Microsoft hat kürzlich einen Sicherheitshinweis für Microsoft Exchange Server veröffentlicht, bei dem die Outlook-Webanwendung im Internet exponiert ist.
Diese Schwachstelle erlaubt einem Eindringling, die Kontrolle über den Server zu übernehmen und beliebige Codes auszuführen, wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken: LINK
Update 07/10/2022
Aktuellen Informationen zufolge reicht der ursprünglich von Microsoft vorgeschlagene Workaround zur Eindämmung des Risikos nicht mehr aus, und zusätzliche Konfigurationen müssen vorgenommen werden. Eine Anleitung dazu finden Sie unter der folgenden URL: LINK
Wenn Sie die von Microsoft angegebenen Workarounds nicht ständig überwachen möchten und es nicht unbedingt erforderlich ist, die Outlook-Webanwendung öffentlich zugänglich zu halten, besteht eine Lösung darin, den externen Zugriff auf die Anwendung zu schließen, bis Microsoft ein spezielles Update veröffentlicht, das diese Sicherheitslücke behebt.
19/09/2022 - Verwaltungskonsole TREND MICRO
Trend Micro hat kürzlich einen Sicherheitshinweis für die Verwaltungskonsole Trend Micro veröffentlicht.
Diese Schwachstelle erlaubt einem Eindringling die Sicherheitssysteme zu überwinden, wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
31/08/2022 - VMware Tools: Local privilege escalation vulnerability (CVE-2022-31676)
VMware hat kürzlich einen Sicherheitshinweis für die VMware Tools veröffentlicht.
iese Schwachstelle erlaubt einem Eindringling, die Kontrolle über die VM zu übernehmen und beliebige Codes auszuführen, wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
29/07/2022 - Citrix ACD & Citrix Gateway Security Bullettin
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von der Sicherheitslücke CVE-2022-27509 betroffen sind.
Diese Schwachstelle erlaubt einem Eindringling eine bestimmte URL zu erstellen und die Integrität des Computernetzwerks durch die Umleitung der Zugriffssitzung auf eine betrügerische Website außerhalb des Unternehmensnetzwerks zu gefährden.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
21/06/2022 - Citrix ACD & Citrix Gateway Security Bullettin
Citrix hat kürzlich einen Sicherheitshinweis für einige Produkte veröffentlicht, die von den Sicherheitslücken CVE-2022-27508 und CVE-2022-27507 betroffen sind.
Diese Schwachstellen erlauben einem Eindringling die ADC Citrix Dienste durch einen DDOS-Angriff, der einen übermäßigen Ressourcenverbrauch verursacht, zu stoppen, wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
06/05/2022 - Heap Overflow Vulnerabilities Within ArubaOS-Switch Devices
Aruba Networks hat kürzlich einen Sicherheitshinweis betreffend die kritische Schwachstelle TLSTORM veröffentlicht, von der einige Produkte betroffen sind.
Aufgrund dieser Schwachstelle kann ein Eindringling die Kontrolle über ein Gerät übernehmen und durch Ausführen von beliebigen Codes die Integrität der gesamten IT-Netzwerkstruktur gefährden.
Nachfolgend finden Sie einen direkten Link zu Aruba Networks mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
LINK
03/05/2022 - Sonicwall Global VPN Client
Sonicwall hat kürzlich einen Sicherheitshinweis betreffend eine kritische Schwachstelle für den Client VPN (GVC Version 4.10.7 und vorhergehende Versionen) veröffentlicht.
Diese Schwachstelle erlaubt einem Eindringling mithilfe des DLL des Programms (Installer) die Ausführung von Kommandos auf dem angegriffenen Client Computer, wodurch die Integrität der gesamten IT-Netzwerkstruktur gefährdet wird.
Nachfolgend finden Sie einen direkten Link zu Sonicwall mit einer genauen Beschreibung der Sicherheitslücke und einer detaillierten Auflistung der auszuführenden Maßnahmen, um das Risiko so weit als möglich einzuschränken:
LINK
Wenn Sie die technische Unterstützung unserer Service Desk-Mitarbeiter bei der Behebung der Sicherheitslücke benötigen, so können Sie diese wie immer über die üblichen Support-Kanäle kontaktieren.