Schwachstelle in Veeam Backup & Replication
In einer Komponente von Veeam Backup & Replication wurde eine Schwachstelle entdeckt. Die Schwachstelle wird unter CVE-2023-27532 geführt.
Sicherheitslücken in Citrix Workspace App
Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert
Fortinet informiert über kritische Schwachstelle in FortiOS VPN (CVE-2022-42475)
Fortinet bestätigt, dass der SSL-VPN pre-auth RCE Bug bereits ausgenutzt wird und veröffentlicht neben Updates entsprechende IOCs zur Prüfung von Syst
Sicherheitslücken in Citrix Gateway und Citrix ADC
Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.
Schwachstelle in der Crypto Bibliothek OpenSSL
Das BSI hat eine Cybersicherheitswarnung wegen einer Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.
Kritische Remote-Authentication-Bypass-Schwachstelle in FortiOS und FortiProxy
Fortinet hat eine kritische (CVSS 9.6) Remote-Authentication-Bypass-Schwachstelle bekannt gegeben, die FortiOS und FortiProxy betreffen
0-Day Schwachstelle in Microsoft Exchange Server
Sicherheitsforscher warnen, dass aktuell zwei Zero-Day Lücken in Microsoft Exchange aktiv ausgenützt werden. Sicherheitsupdates stehen noch nicht zur
Schwachstelle in Windows Internet Key Exchange (IKE) Protocol Extensions
Microsoft hat Sicherheitsupdates zu einer Schwachstelle in Windows Internet Key Exchange (IKE) Protocol Extensions veröffentlicht
Sicherheitslücken in TrendMicro Apex One
Trend Micro hat mehrere Sicherheitslücken in Apex One geschlossen.
Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)
Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht
Schwachstellen in HP iLO 5
HP hat über kritische Sicherheitslücken in iLO 5 informiert.
Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)
Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht
Mit dem Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen
Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch einzustufen ist (CVSS Sco
Sicherheitslücke Cisco Expressway Series & Telepresence VCS Produkten
Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.
Cisco wechselt Root CA, Firewalls aktualisieren
Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.
Updates für kritische Microsoft Schwachstellen verfügbar
Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exc
Log4Shell - was sie als nächstes tun sollten
Bei der Log4j-Schwachstelle in der Java Logging Bibliothek ging es darum zu erkennen, ob man vom Internet her verwundbar ist.
Update für kritische HP-Druckerschwachstelle verfügbar
In der weitverbreiteten Java-Logging-Bibliothek Log4j wurde eine kritische Sicherheitslücke entdeckt (CVE-2021-44228).
Update für kritische HP-Druckerschwachstelle verfügbar
Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.
Sicherheitslücke in HPE Servern mit Intel-Prozessoren
Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, kann lokal ausgenutzt werden.
Cisco-Schwachstellen bedrohen diverse Produkte
Cisco hat Updates für Schwachstellen veröffentlicht. Betroffen sind Cisco SMB Switches und Cisco ESA. Empfohlen ist, Updates zeitnah zu installieren.
Update für kritische Citrix Schwachstelle verfügbar
Citrix hat Updates zur Schwachstelle (CVE-2021-22955) veröffentlicht. Diese wird als kritisch eingestuft. Updates sollten zeitnah installiert werden.
Neue 0-Day Schwachstelle bedrohen Exchange Server
Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen.
Microsoft schliesst Remote Code Execution Schwachstelle
Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen.
Nach Updates Druckerprobleme möglich
Die neuesten Updates der Microsoftbetriebssyteme verursachen zum Teil Probleme beim Drucken, nachdem diese installiert sind.
NAS-Geräte als beliebte Schwachstelle im Unternehmensnetzwerk
NAS-Geräte von QNAP sind beliebte Ziele für Angreifer. Sie finden laufend Schwachstellen auf NAS-Geräten, die Dienste im Internet publiziert haben.
Kritische Sicherheitslücken in HP-Drucker-Modellen
HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind.
Es wird empfohlen die verfügbaren Firmware Updates zu instal
Sicherheitslücken in Citrix Gateway und Citrix ADC
Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.