Dell NetWorker Update behebt kritische Curl-Schwachstellen

Dell hat am 8.4.24 ein wichtiges Sicherheitsupdate für Dell NetWorker veröffentlicht, das mehrere Schwachstellen in der Curl-Bibliothek adressiert. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um die betroffenen Systeme zu kompromittieren. Das Update betrifft die Curl-Bibliothek, die in Dell NetWorker verwendet wird. Speziell geht es um die CVEs CVE-2023-38545 und CVE-2023-38546. Diese Schwachstellen sind als kritisch eingestuft, und Dell empfiehlt allen Nutzern, die CVSS-Basisbewertung sowie alle relevanten zeitlichen und umgebungsbezogenen Bewertungen zu berücksichtigen, um das potenzielle Schwereausmaß der Sicherheitslücken zu verstehen.

Die betroffenen Versionen von Dell NetWorker reichen von Version 19.8 bis zu den neuesten Versionen vor 19.10.0.2. Dell hat in Version 19.10.0.2 oder später Abhilfemaßnahmen implementiert, um diese Schwachstellen zu beheben. Kunden, die ältere Versionen verwenden, werden dringend aufgefordert, auf eine neuere Version zu aktualisieren, um den Schutz ihrer Systeme zu gewährleisten.

Für weiterführende Informationen zu End-of-Life-Dokumenten für konvergierte Infrastrukturen, Midrange- und Enterprise-Speicher sowie Speichernetzwerkprodukte von Dell können Nutzer die entsprechende Support-Seite besuchen.

Related Posts

Kritische Remote Code Execution Sicherheitslücke in pgAdmin

Am 31. März 2024 wurde die kritische Sicherheitslücke CVE-2024-3116 für Remote Code Execution (RCE) in pgAdmin bis Version 8.4 entdeckt. Diese Sicherheitslücke stellt eine erhebliche Bedrohung dar, insbesondere für Systeme, die unter Windows laufen, aufgrund der weniger strengen Ausführungsberechtigungen für Dateien.

Read More

Magento: Diebstahl von Bezahlinfos über Malware Backdoor

Adobe hat ein Sicherheitsupdate für Adobe Commerce und Magento Open Source veröffentlicht, um mehrere Schwachstellen zu beheben, darunter eine kritische, die eine unzulässige Neutralisierung von speziellen Elementen in einem Betriebssystembefehl betrifft, bekannt als “OS Command Injection”. Diese Schwachstelle ermöglicht es Angreifern, beliebigen Code auszuführen, ohne dass Benutzerinteraktion erforderlich ist, wodurch Angreifer Zugang zu Bestellinformationen bekommen können.

Read More

Sicherheitslücke im Fortra's Robot Schedule Enterprise Agent für Windows

Anfang April 2024 wurde eine schwere Sicherheitslücke wurde im Robot Schedule Enterprise Agent für Windows von Fortra, einer Software zur Automatisierung und Planung von IT-Aufgaben (Robot Process Automation), veröffentlicht. Diese Schwachstelle, klassifiziert unter der Kennung CVE-2024-0259, ermöglicht es Benutzern mit niedrigen Privilegien, erhöhte Rechte zu erlangen, indem sie die ausführbare Datei des Dienstes überschreiben.

Read More