Schwachstelle in Veeam Backup & Replication

In einer Komponente von Veeam Backup & Replication wurde eine Schwachstelle entdeckt. Die Schwachstelle wird unter CVE-2023-27532 geführt.

Sicherheitslücken in Citrix Workspace App

Citrix hat über Schwachstellen in den Produkten Citrix Workspace app for Windows und Linux, sowie Citrix Virtual Apps und Desktops informiert

Fortinet informiert über kritische Schwachstelle in FortiOS VPN (CVE-2022-42475)

Fortinet bestätigt, dass der SSL-VPN pre-auth RCE Bug bereits ausgenutzt wird und veröffentlicht neben Updates entsprechende IOCs zur Prüfung von Syst

Sicherheitslücken in Citrix Gateway und Citrix ADC

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.

Schwachstelle in der Crypto Bibliothek OpenSSL

Das BSI hat eine Cybersicherheitswarnung wegen einer Schwachstelle in der Kryptobibliothek OpenSSL 3.0 ausgesprochen.

Kritische Remote-Authentication-Bypass-Schwachstelle in FortiOS und FortiProxy

Fortinet hat eine kritische (CVSS 9.6) Remote-Authentication-Bypass-Schwachstelle bekannt gegeben, die FortiOS und FortiProxy betreffen

0-Day Schwachstelle in Microsoft Exchange Server

Sicherheitsforscher warnen, dass aktuell zwei Zero-Day Lücken in Microsoft Exchange aktiv ausgenützt werden. Sicherheitsupdates stehen noch nicht zur

Schwachstelle in Windows Internet Key Exchange (IKE) Protocol Extensions

Microsoft hat Sicherheitsupdates zu einer Schwachstelle in Windows Internet Key Exchange (IKE) Protocol Extensions veröffentlicht

Sicherheitslücken in TrendMicro Apex One

Trend Micro hat mehrere Sicherheitslücken in Apex One geschlossen.

Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)

Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht

Schwachstellen in HP iLO 5

HP hat über kritische Sicherheitslücken in iLO 5 informiert.

Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT)

Microsoft hat Informationen zu einer Zero-Day Schwachstelle in Microsoft Windows Support Diagnostic Tool (MSDT) veröffentlicht

Mit dem Windows Updates vom April wird die Sicherheitslücke in RPC geschlossen

Mit den Windows Updates vom April wird unter anderem eine Sicherheitslücke in RPC geschlossen, welche als besonders kritisch einzustufen ist (CVSS Sco

Sicherheitslücke Cisco Expressway Series & Telepresence VCS Produkten

Cisco hat über eine kritische Sicherheitslücke (CVE-2022-20754) in Cisco Expressway Series & Cisco Telepresence VCS Produkten bekannt gegeben.

Cisco wechselt Root CA, Firewalls aktualisieren

Wer eine Cisco Next Generation Firewall «FirePOWER» nutzt, sollte diese so schnell als möglich updaten.

Updates für kritische Microsoft Schwachstellen verfügbar

Microsoft hat am «Patch Tuesday» Updates für teils kritische Schwachstellen veröffentlicht. Betroffen sind unter anderem IIS, Windows Internet Key Exc

Log4Shell - was sie als nächstes tun sollten

Bei der Log4j-Schwachstelle in der Java Logging Bibliothek ging es darum zu erkennen, ob man vom Internet her verwundbar ist.

Update für kritische HP-Druckerschwachstelle verfügbar

In der weitverbreiteten Java-Logging-Bibliothek Log4j wurde eine kritische Sicherheitslücke entdeckt (CVE-2021-44228).

Update für kritische HP-Druckerschwachstelle verfügbar

Bei diversen HP-Multifunktionsdruckern wurden schwerwiegende Sicherheitslücken (CVE-2021-39238 und CVE-2021-39237) entdeckt.

Sicherheitslücke in HPE Servern mit Intel-Prozessoren

Sicherheitslücke in HPE ProLiant-, Apollo-, Edgeline- und Synergy-Servern, die bestimmte Intel-Prozessoren verwenden, kann lokal ausgenutzt werden.

Cisco-Schwachstellen bedrohen diverse Produkte

Cisco hat Updates für Schwachstellen veröffentlicht. Betroffen sind Cisco SMB Switches und Cisco ESA. Empfohlen ist, Updates zeitnah zu installieren.

Update für kritische Citrix Schwachstelle verfügbar

Citrix hat Updates zur Schwachstelle (CVE-2021-22955) veröffentlicht. Diese wird als kritisch eingestuft. Updates sollten zeitnah installiert werden.

Neue 0-Day Schwachstelle bedrohen Exchange Server

Microsoft hat mit den November-Updates eine Exchange Remote Code Execution-Schwachstelle (CVE-2021-42321) geschlossen.

Microsoft schliesst Remote Code Execution Schwachstelle

Microsoft hat mit den Oktober-Updates eine Remote Code Execution Schwachstelle in Exchange (CVE-2021-26427) geschlossen.

Nach Updates Druckerprobleme möglich

Die neuesten Updates der Microsoftbetriebssyteme verursachen zum Teil Probleme beim Drucken, nachdem diese installiert sind.

NAS-Geräte als beliebte Schwachstelle im Unternehmensnetzwerk

NAS-Geräte von QNAP sind beliebte Ziele für Angreifer. Sie finden laufend Schwachstellen auf NAS-Geräten, die Dienste im Internet publiziert haben.

Kritische Sicherheitslücken in HP-Drucker-Modellen

HP hat über Sicherheitslücken informiert, wovon diverse Drucker-Modelle betroffen sind.
Es wird empfohlen die verfügbaren Firmware Updates zu instal

Sicherheitslücken in Citrix Gateway und Citrix ADC

Citrix hat über Schwachstellen in den Produkten Citrix Gateway und Citrix ADC informiert. Es wird empfohlen, die verfügbaren Updates zu installieren.