HP ThinPro 8.1 SP6: Kritisches Update schließt über 200 Sicherheitslücken

Am 3.3.2025 hat HP ein kritisches Sicherheitsupdate für seinen Thin Client ThinPro veröffentlicht. Das Update HP ThinPro 8.1 SP6 adressiert mehr als 200 Sicherheitslücken in früheren Versionen, die potenziell zu einer Eskalation von Benutzerrechten, zur Ausführung beliebigen Codes, zu Denial-of-Service-Angriffen und zur Offenlegung sensibler Informationen führen konnten.

Die breite Palette der behobenen Schwachstellen betrifft verschiedene Komponenten, darunter Bibliotheken und Tools wie AMD, CUPS, curl, Expat, Ghostscript, GStreamer, den Linux-Kernel und viele weitere. Besonders besorgniserregend sind dabei kritische Fehler, die Angreifern ermöglichen könnten, Systemrechte zu übernehmen und somit die Integrität und Vertraulichkeit der betroffenen Geräte massiv zu gefährden.

HP verweist in seinem Sicherheitsbulletin (HPSBHF04009 Rev. 1) darauf, dass die Sicherheitslücken in früheren Versionen des HP ThinPro-Betriebssystems potenziell über Cloud-Client Software ausgenutzt werden können. Angesichts dieser erheblichen Risiken empfiehlt HP allen Nutzern, das Update umgehend zu installieren, um ihre Systeme vor möglichen Angriffen zu schützen.

Related Posts

Hacker Angriff auf französischen TK Anbieter Orange - Group

Orange Group bestätigt Hackerangriff – Ein Hacker, der sich unter dem Alias „Rey“ ausgibt und der HellCat-Ransomware-Gruppe zugeordnet wird, hat angeblich fast 12.000 Dateien im Wert von rund 6,5 GB gestohlen. Dabei seien interne Dokumente, E-Mail-Adressen (insgesamt 380.000 einzigartige Adressen), Quellcodes, Verträge, Rechnungen sowie Mitarbeiter- und Kundendaten, vornehmlich der rumänischen Niederlassung, entwendet worden.

Read More

KLEO-Theme-Plugin: Kritische Privilegieneskalations-Lücke behoben

Eine kritische Privilegieneskalation im K Elements Plugin – einem Bestandteil des beliebten KLEO WordPress-Themes – wurde behoben. Die Sicherheitslücke (CVE-2024-56000) beruht auf fehlerhafter Logik im Facebook Social-Login-Prozess.

Read More

CSIRT Italien warnt vor kritische Schwachstellen in Mattermost

Die CSIRT Italien warnt in einem Sicherheitsbericht vor 3 kritische Schwachstellen in der Open-Source-Kollaborationsplattform Mattermost . Die Sicherheitslücken betreffen verschiedene Versionen, darunter Mattermost 10.4.x (bis einschließlich 10.4.1), 9.11.x (bis einschließlich 9.11.7), 10.3.x (bis einschließlich 10.3.2) und 10.2.x (bis einschließlich 10.2.2).

Read More