Sicherheitsmeldung inkl. Update vom 03.09.2021

Sicherheitsmeldung

Schlagwörter: 16 Schwachstellen im Bluetooth-Protokoll gefunden

Sicherheitsforscher haben 16 Schwachstellen im Bluetooth-Protokoll gefunden.

Weitere Infos »

Schlagwörter: Microsoft warnt vor unbefugten Vollzugriff auf Kunden-Datenbanken in Microsoft Azure

Wie Reuters berichtet warnte Microsoft mehrere tausend Kunden über eine Schwachstelle, die Unbefugten Zugriff auf die Datenbanken von Kunden ermöglicht.

Weitere Infos »

Schlagwörter: Schwachstelle OpenSSL in NAS-Systemen von QNAP und Synology

Die beiden Hersteller sind von der OpenSSL-Schwachstelle betroffen. Updates gibt es bislang noch nicht.

Weitere Infos zu QNAP »
Weitere Infos zu Synology »

Updates

Schlagwörter: Update Cisco

Cisco schliesst mit Updates diverse Schwachstellen, darunter eine als kritisch eingestufte Schwachstelle betreffend Cisco Enterprise NFV Infrastructure Software.

Weitere Infos »

Schlagwörter: Update WordPress Plugin Gutenberg Template Library & Redux Framework

Sicherheitsforscher von Wordfence entdeckten Schwachstellen im WordPress Plugin Gutenberg Template Library & Redux Framework, welches auf über eine Million Webseiten zum Einsatz kommt.

Weitere Infos »

Sicherheitsmeldung inkl. Update vom 23.08.2021

Sicherheitsmeldung

Schlagwörter: CERT-Bund informiert: Ausnutzung anfälliger Exchange-Server aktuell in vollem Gange!

Die Sicherheitslücken, über die wir bereits in der Vorwoche informiert haben, werden nun aktiv ausgenutzt!

Weitere Infos »

Schlagwörter: Kritische Sicherheitslücke in Cisco Small Business Router werden nicht durch Sicherheitsupdates geschlossen!

Der Hersteller meldet eine kritische Schwachstelle, welche Small Business Router (RV110W, RV130, RV130W, RV215W) betrifft. Der Hersteller informiert über Workarounds, wird aber keine Updates herausbringen.

Weitere Infos »

Schlagwörter: Sicherheitswarnung: Sicherheitslücke betreffend „Fortinet FortiWeb“ wird veröffentlicht, bevor Update zur Verfügung steht.

Nach einem Bericht von ZDNet wurde eine Schwachstelle vor Erreichen der vorgesehenen 90-Tage-Frist veröffentlicht. Ein Update steht noch nicht zur Verfügung.

Weitere Infos »
Zum Artikel ZDNet »

Schlagwörter: Sicherheitswarnung: voraussichtlich mehrere Millionen  IoT-Geräte angreifbar

Die Cybersecurity & Infrastructure Security Agency (CISA) meldet eine „kritisch“ klassifizierte Schwachstelle in einer Software, die auf „Internet of Things“-Geräten zum Einsatz kommt, also beispielsweise IP-Kameras.

Weitere Infos »
Meldung CISA »

 

Updates

Schlagwörter: Cisco schliesst mit Updates diverse Schwachstellen in mehreren Produkten

Der Hersteller schliesst mit Updates diverse, als „medium“ klassifizierte Schwachstellen in mehreren Produkten.

Weitere Infos »

Schlagwörter: Schwachstellen Synology DiskStation Manager (DSM)

Es wurden mehrere Schwachstellen gefunden, welche sich über das Internet ausnutzen lassen.

Weitere Infos »

Schlagwörter: Updates Adobe (Adobe Captivate, Adobe XMP toolkit SDK, Adobe Photoshop, Adobe Bridge, Adobe Media Encoder)

Der Hersteller schliesst mit Updates teilweise kritische Schwachstellen.

Weitere Infos »

Sicherheitsupdate inkl. Update vom 16.08.2021

Sicherheitsmeldung

Schlagwörter: Warnung: Angreifer attackieren Exchange-Server und wieder die Drucker-Lücke bei Microsoft

Wie heise.de berichtet, gibt es wieder gezielte Angriffe auf Exchange-Server. Rund 7.800 Exchange-Server in Deutschland lassen sich über die Suchmaschine shodan finden.
Zudem ist die Drucker-Lücke „PrintNightmare“ trotz Updates immer noch nicht geschlossen.

Weitere Infos zu den Exchange-Server Angriffen »
Weitere Infos zur Drucker-Lücke »

 

Updates

Schlagwörter: Updates von Microsoft: knapp 50 Sicherheitsupdates stehen bereit

Microsoft stellt knapp 50 Sicherheitsupdates bereit.

Weitere Infos »

Schlagwörter: Updates von Adobe – teilweise werden kritische Schwachstellen in Magento (Online-Shops) geschlossen.

Der Hersteller schliesst Schwachstellen in Adobe Connect und Magento.

Weitere Infos »

Schlagwörter: Updates von SAP

SAP schliesst mit seinen August-Updates zahlreiche, teils als „kritisch“ oder „hoch“ klassifizierte Schwachstellen in div. Produkten.

Weitere Infos »

Schlagwörter: Updates von PluseSecure schliesst Root-Lücke in VPN-Lösung

Der Hersteller schliesst mit Security Fixes mehrere Schwachstellen, darunter eine Root-Lücke in Pulse Connect.

Weitere Infos »

 

Sicherheitsmeldung inkl. Update vom 06.08.2021

Sicherheitsmeldung

Schlagwörter: Bitkom-Studie: Angriffsziel deutsche Wirtschaft: mehr als 220 Milliarden Euro Schaden pro Jahr

Die Bitkom hat eine Studie mit über 1.000 Unternehmen durchgeführt:
9 von 10 Unternehmen wurden Opfer. Erpressung, Systemausfälle und Betriebsstörungen haben sich mehr als vervierfacht. Bereits jedes zehnte Unternehmen sieht seine geschäftliche Existenz bedroht.

Weitere Infos »

Schlagwörter: Phishing-Mails für Corona-Hilfen (angeblich) von der Europäischen Kommission in Deutschland im Umlauf!

Achtung: Derzeit befinden sich wohl wieder Phishing-E-Mails mit dem Betreff „Konjunkturprogramm für alle in Deutschland“ im Umlauf. Vergessen Sie nicht Ihre Beschäftigten bzw. Kolleginnen und Kollegen darauf hinzuweisen, dass hiermit sensible Daten abgegriffen werden sollen.

Weitere Infos »

Schlagwörter: DSGVO-Bußgeld wegen alter eCommerce-/Online-Shopping-Software

Häufig sorgt alte Software für erfolgreiche Angriffe von Online-Kriminellen. Dem Tätigkeitsbericht der Aufsichtsbehörde Niedersachsen ist ab S. 97 nun zu entnehmen, dass auch die Aufsichtsbehörde Niedersachsen aufgrund einer Art. 33 DSGVO Meldung aktiv wurde und ein Bußgeld in Höhe von 65.500 EUR gegen einen Online-Shop-Betreiber verhängt hat.

Weitere Infos »

Schlagwörter: Amazon, Amazon Echo, CVE-2021-37436

Bei bestimmten Echo-Geräten ist es Angreifern wohl möglich nach dem Zurücksetzen auf das Gerät zuzugreifen.

Weitere Infos »

 

Updates

Schlagwörter: Bosch IP cameras

Eine Schwachstelle (Klassifizierung „hoch“) in der Firmware von IP-Kameras von Bosch sorgen für eine Angriffsmöglichkeit.

Weitere Infos »

Schlagwörter: WordPress Plugin „WordPress Download Manager“

Die Sicherheitsforscher von Wordfence haben zwei Sicherheitslücken entdeckt, die mit der neuen Version des Plugins geschlossen wurden.

Weitere Infos »

Schlagwörter: Cisco

Der Hersteller hat am 04.08.2021 zahlreiche Updates für Schwachstellen veröffentlicht, von denen zwei als „kritisch“ und sieben als „hoch“ klassifiziert sind.

Weitere Infos »

Schlagwörter: Drupal Modul „Pages Restriction Access“

In dem Modul wurde eine kritische Schwachstelle entdeckt, welche durch ein Update geschlossen werden soll.

Weitere Infos »

Schlagwörter: OTRS, OTRS – Ticketsystem, CVE-2021-36091

Mit einem Update wird eine Schwachstelle geschlossen, die es Benutzern mit der Rolle „Agent“ ermöglicht Termine einsehen, ohne die erforderliche Berechtigung zu haben.

Weitere Infos »

Schlagwörter: moodle (Shibboleth-Authentifizierung)

Es wurde eine Sicherheitslücke gefunden, die bei aktivierter Shibboleth Authentifizierung ausgenutzt werden könnte.
Updates stehen zur Verfügung.

Weitere Infos »

Sicherheitsmeldung inkl. Update vom 23.07.2021

Sicherheitsmeldung

Schlagwörter: Microsoft, Windows 10

Sicherheitsforscher haben bekanntgegeben, dass Windows-Nutzer die Windows-Passwort-Datenbank auslesen können. Ein Sicherheitsupdate gibt es aktuell noch nicht. Ein Workaround steht zur Verfügung.

Weitere Infos »

Schlagwörter: Typo3

Im CMS Typo3 wurden Schwachstellen entdeckt. Teilweise stehen Workarounds zur Verfügung.

Weitere Infos »

Updates

Schlagwörter: Adobe, Adobe Media Encoder, Adobe After Effects, Adobe Premiere Pro, Adobe Prelude, Adobe Character, Animator, Adobe Audition, Adobe Photoshop

Der Hersteller schliesst mehrere Schwachstellen in den oben genannten Produkten.

Weitere Infos »

Schlagwörter: Oracle, Oracle Java SE, JD Edwards, Identity Manager, Oracle Database Server, Oracle E-Business Suite, PeopleSoft Enterprise, Oracle VM VirtualBox

Der Hersteller schliesst im Rahmen seiner Monats-Updates 342 Schwachstellen in zahlreichen Produkten.

Weitere Infos »

 

Sicherheitsmeldung inkl. Update vom 09.07.2021

Schlagwörter: Update + Warnung, Microsoft, Schwachstelle Druckerwarteschlage, CVE-2021-34527

Microsoft hat für die verschiedenen Systeme Updates bereitgestellt. Nach einem Bericht der Carnegie Mellon University scheinen die Updates aber nicht umfänglich zu schützen. Sicherheitsmaßnahmen werden auf der Webseite der Universität ebenfalls aufgeführt.

Weitere Infos zu Microsoft »

Weitere Infos zu Carnegie Mellon University »

Updates

Schlagwörter: Update QNAP, QNAP Hyprid Backup Sync, CVE-2021-28809

Der Hersteller schliesst mit einem Update eine als „kritisch“ klassifizierte Schwachstelle.

Weitere Infos »

Schlagwörter: Update, Sage, Sage X3, CVE-2021-7388, CVE-2021-7387, CVE-2020-7389, CVE-2020-7390

Nutzer der Ressourcenplanung Sage X3 sollten mit einem Update zeitnah zwei Schwachstellen schliessen. Sicherheitsforscher empfehlen die X3-Instanz nicht über das Internet zugänglich zu machen.

Weitere Infos zu Sage »
Weitere Infos zu Rapid7 »

Schlagwörter: Update, Cisco, CVE-2018-0155, CVE-2021-1359, CVE-2021-1574, CVE-2021-1576, CVE-2021-1234, CVE-2021-1575, CVE-2021-1603, CVE-2021-1604, CVE-2021-1605, CVE-2021-1606, CVE-2021-1607, CVE-2021-1595, CVE-2021-1596, CVE-2021-1597, CVE-2021-1598, CVE-2021-1562, CVE-2021-33478, CVE-2021-1585, CVE-2021-1563, CVE-2021-1564

Der Hersteller schliesst zahlreiche Schwachstellen in diversen Produkten.

Weitere Infos »

Update vom 22.06.2021

Updates

Schlagwörter: Ransomware Avaddon – Entschlüsselungssoftware verfügbar

EMSISOFT stellt einen Decryptor für Opfer der Avaddon-Ransomware zur Verfügung.

Weitere Infos >>

Schlagwörter: Cisco, Update, Cisco AnyConnect, Cisco DANN Center, Cisco Email Security Appliance, Cisco Meeting Server, Cisco Small Business Switches, Cisco Unified Intelligence Center, Cisco AnyConnect Secure Mobility Client, CVE-2021-1541, CVE-2021-1542, CVE-2021-1543, CVE-2021-1567

Der Hersteller schliesst mit Updates mehrere Schwachstellen mit der Klassifizierung „hoch“.Schlagwörter: Cisco, Update, Cisco AnyConnect, Cisco DANN Center, Cisco Email Security Appliance, Cisco Meeting Server, Cisco Small Business Switches, Cisco Unified Intelligence Center, Cisco AnyConnect Secure Mobility Client, CVE-2021-1541, CVE-2021-1542, CVE-2021-1543, CVE-2021-1567

Der Hersteller schliesst mit Updates mehrere Schwachstellen mit der Klassifizierung „hoch“.

Weitere Infos >>

Schlagwörter: IBM, IBM AIX, IBM Db2, CVE-2021-29706, CVE-2021-29702

Der Hersteller schliesst zwei Schwachstellen, wovon eine als „hoch“ und eine als „mittel“ klassifiziert wurde.

Weitere Infos zu CVE-2021-29706 >>

Weitere Infos zu CVE-2021-29702 >>

Schlagwörter:QNAP, CVE-2021-20254, CVE-2021-28815

Der Hersteller schliesst zwei Schwachstellen. Eine Schwachstelle ermöglicht Angriffe via Internet.

Weitere Infos CVE-2021-20254 >>

Weitere Infos CVE-2021-28815 >>

Updates vom 09.06.2021

Schlagwörter: Update, AVM, Fritz!Box, FragAttacks

AVM stellt für verschiedene Fitz!Boxen UPdates bereit, um eine Sicherheitslücke (FragAttack) zu schliessen.

Weitere Infos >>

 

Schlagwörter: Update, Wago, PLC, CVE-2021-21000, CVE-2021-21001, CVE-2021-30186, CVE-2021-30188, CVE-2021-30195, CVE-2021-30189, CVE-2021-30190, CVE-2021-30191, CVE-2021-30192, CVE-2021-30193, CVE-2021-30194, CVE-2021-30187

Der Hersteller stellt aktualisierte Firmware-Versionen für diverse Modelle zur Verfügung, welche mehrere Schwachstellen schliessen, wovon 3 den höchsten Risikoscore erhielten und 5 als „kritisch“ klassifiziert wurden.

Weitere Infos >>

 

Schlagwörter: Update, Adobe, Adobe Connect, Adobe Acrobat Reader, Adobe Photoshop, Adobe Experience Manager, Adobe Creativ Cloud, Adobe RoboHelp Server, Adobe Photoshop Elements, Adobe Premiere Elements, Adobe After Effects, Adobe Animate

Der Hersteller schliesst diverse Schwachstellen in mehreren Produkten.

Eine Übersicht finden Sie hier >>

 

Schlagwörter: Update, SAP, SAP Commerce, SAP NetWeaver, SAP Business One, SAP Manufacturing Execution, SAP Enable Now, SAP 3D Visual Enterprise, SAP Fiori Apps

Der Hersteller schliesst im Rahmen des Juni „Patch Day“ diverse Schwachstellen in mehreren Anwendungen.

Weitere Infos >>

 

Schlagwörter: Update, QNAP, CVE-2021-28807

Der Hersteller schliesst mit einem Update eine Schwachstelle die als „hoch“ klassifiziert wurde.

Weitere Infos >>

 

Schlagwörter: Update, Atlassian, Atlassian Jira, CVE-2021-26078, CVE-2021-26079, CVE-2021-26080

Der Hersteller schliesst mit einem Update Schwachstellen, die einen XSS-Angriff ermöglichen.

Weitere Infos >>

Sicherheitsmeldung vom 21.05.2021

Schlagwörter: Schwachstelle, PulseSecure, PulseSecure Puls Connect
Secure (PCS), CVE-2021-22908

Eine als hoch klassifizierte Schwachstelle ermöglicht Angriffe. Bislang steht nur ein Workaround zur Verfügung.

Weitere Infos >> 

Schlagwörter: Schwachstelle, Telegeram, Telegram Androind <7.10, Telegram iOS <7.1, Telegram macOS <7.1, CVE-2021-31323, CVE-2021-31322,
CVE-2021-31321, CVE-2021-31320, CVE-2021-31319, CVE-2021-31318, CVE-2021-31317, CVE-2021-31316, CVE-2021-31315

Es wurden mehrere Schwachstellen bei den Telegram-Apps entdeckt.