Feeds zu allgemeiner IT-Sicherheit/-Security

Allgemeine Sicherheitsinformationen von BSI

  • CB-K20/0165 Update 3
    on 29. März 2020 at 22:00

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Dateien zu manipulieren und Informationen offenzulegen.

  • CB-K20/0154 Update 10
    on 29. März 2020 at 22:00

    Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K20/0272
    on 29. März 2020 at 22:00

    Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert. Ein lokaler Angreifer kann mehrere Schwachstellen in D-LINK Router ausnutzen, um Informationen offenzulegen Sicherheitsrestriktionen zu umgehen und Administratorrechte zu erlangen.

  • CB-K20/0266 Update 1
    on 26. März 2020 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K19/0528 Update 6
    on 26. März 2020 at 23:00

    PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder um einen Denial of Service Zustand herbeizuführen.

  • CB-K19/0728 Update 15
    on 26. März 2020 at 23:00

    Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um Daten zu manipulieren, Einsicht in vertrauliche Daten zu erlangen, einen Cross-Site Scripting oder Denial of Service Angriff auszuführen oder weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

  • CB-K20/0270
    on 26. März 2020 at 23:00

    F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen, eine Privilegieneskalation durchzuführen oder einen Spoofing-Angriff durchzuführen.

  • CB-K20/0269
    on 26. März 2020 at 23:00

    MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0089 Update 2
    on 26. März 2020 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K20/0271
    on 26. März 2020 at 23:00

    MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MediaWiki ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  • CB-K20/0268
    on 26. März 2020 at 23:00

    Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen oder einen Cross-Site-Scripting-Angriff durchzuführen.

  • CB-K19/0860 Update 7
    on 26. März 2020 at 23:00

    Red Hat Single Sign-On ist ein eigenständiger Server, basierend auf dem Keycloak Projekt. Red Hat OpenShift Application Runtimes bietet Cloud basierte Laufzeitumgebungen und gibt Ansätze für das Entwickeln, Erstellen und Bereitstellen von Anwendungen vor, welche die Laufzeiten unter OpenShift verwenden. Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Single Sign On, Red Hat OpenShift Application Runtimes, Red Hat OpenShift Container Platform, Red Hat JBoss Enterprise Application Platform und Red Hat Enterprise Linux ausnutzen, um Informationen offenzulegen oder beliebigen Programmcode auszuführen.

  • CB-K19/0488 Update 3
    on 26. März 2020 at 23:00

    JBoss Enterprise Application Platform ist eine skalierbare Plattform für Java-Anwendungen, inklusive JBoss Application Server, JBoss Hibernate und Boss Seam. Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat JBoss Enterprise Application Platform ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Daten offenzulegen oder einen Denail of Service zu verursachen.

  • CB-K20/0110 Update 1
    on 26. März 2020 at 23:00

    Qt ist eine C++ Klassenbibliothek für die plattformübergreifende Programmierung grafischer Benutzeroberflächen. Ubuntu Linux ist die Linux Distribution des Herstellers Canonical. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in QT und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code zur Ausführung zu bringen.

  • CB-K19/0815 Update 4
    on 26. März 2020 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Software Collections für RHEL Server ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K20/0130 Update 7
    on 26. März 2020 at 23:00

    PostgreSQL ist eine frei verfügbare Datenbank für unterschiedliche Betriebssysteme. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in PostgreSQL ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

  • CB-K20/0265
    on 25. März 2020 at 23:00

    Drupal ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Drupal ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  • CB-K20/0267
    on 25. März 2020 at 23:00

    Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Red Hat OpenShift Container Platform ausnutzen, um beliebigen Programmcode auszuführen.

  • CB-K20/0266
    on 25. März 2020 at 23:00

    Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Red Hat Enterprise Linux ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • Apple iOS: Mehrere Schwachstellen
    on 24. März 2020 at 23:00

    Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

  • Apple iTunes: Mehrere Schwachstellen
    on 24. März 2020 at 23:00

    iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

  • Apple Safari: Mehrere Schwachstellen
    on 24. März 2020 at 23:00

    Safari ist der auf Apple Geräten eingesetzte Web Browser.

  • CB-K20/0258
    on 24. März 2020 at 23:00

    Safari ist der auf Apple Geräten eingesetzte Web Browser. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, um Dateien zu manipulieren oder um einen Cross-Site-Scripting Angriff durchzuführen.

  • Apple macOS: Mehrere Schwachstellen
    on 24. März 2020 at 23:00

    Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

  • Microsoft Windows: Schwachstellen ermöglichen Ausführen von beliebigem Programmcode im Kernel-Mode
    on 23. März 2020 at 23:00

    Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um beliebigen Programmcode im Kernel-Mode auszuführen. Hierzu muss vom Benutzer eine speziell manipulierte Datei geöffnet oder im Windows-Vorschaufenster angezeigt werden.

  • phpMyAdmin: Mehrere Schwachstellen
    on 22. März 2020 at 23:00

    phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

  • D-LINK Router: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
    on 19. März 2020 at 23:00

    Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

  • Google Chrome: Mehrere Schwachstellen
    on 18. März 2020 at 23:00

    Chrome ist ein Internet-Browser von Google.

  • Adobe Photoshop: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
    on 17. März 2020 at 23:00

    Photoshop ist eine Bildbearbeitungssoftware von Adobe.

  • Adobe Acrobat und Reader: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode
    on 17. März 2020 at 23:00

    Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Adobe Reader und Acrobat Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

Allgemeine Sicherheitsinformationen von Golem

Golem.de - Security IT-News fuer Profis

Allgemeine Sicherheitsinformationen von heise

heise Security News und Hintergrund-Informationen zur IT-Sicherheit

Allgemeine Sicherheitsinformationen von SANS

Zur Werkzeugleiste springen