Hunderte teils kritische Sicherheitslücken in Juniper Secure Analytics gefunden

Juniper Networks hat über 200 Sicherheitslücken in seinem Produkt “Juniper Secure Analytics” geschlossen. Juniper Secure Analytics ist eine Security Information and Event Management (SIEM) Lösung, die weltweit im Einsatz ist, um Unternehmen vor Cyber-Gefahren zu schützen.

Die Sicherheitslücken könnten Angreifern aus der Ferne ermöglichen, Dateien zu überschreiben, Quellcode auszuführen oder Denial-of-Service-Angriffe durchzuführen. Zu den behobenen Schwachstellen gehören unter anderem CVE-2007-4559 (Verzeichnis-Traversaö) und CVE-2019-13224 (Use-After-Free in Oniguruma). Benutzer sollten auf die neueste Version 7.5.0 UP8 IF03 aktualisieren, um die Sicherheitsrisiken zu minimieren.

Related Posts

Hard-coded Passwort in Fortra FileCatalyst entdeckt

Am 18. Juni 2024 wurde eine schwerwiegende Sicherheitslücke in den FileCatalyst-Produkten gemeldet (CVE-2024-5275). In den Versionen FileCatalyst Direct 3.8.10 Build 138 und früher sowie FileCatalyst Workflow 5.1.6 Build 130 und früher wurde ein hartcodiertes Passwort entdeckt, das zur Entschlüsselung des Keystores verwendet werden kann. Dies kann dazu führen, dass private Schlüssel für Zertifikate offengelegt werden, was wiederum Angriffe wie “Machine-in-the-Middle” (MiTM) gegen Benutzer ermöglicht.

Read More

USA verbieten Kaspersky-Software

Das US-Handelsministerium hat am 20. Juni 2024 die Nutzung der Kaspersky-Software in den USA untersagt. Die Entscheidung folgt auf Bedenken, dass die Software der russischen Firma ein erhebliches nationales Sicherheitsrisiko darstellt.

Read More

Path Traversal Lücke in SolarWinds Serv-U entdeckt

In SolarWinds Serv-U wurde eine Directory Traversal-Schwachstelle (CVE-2024-28995) entdeckt, die es Angreifern ermöglicht, auf sensible Dateien des Hostsystems zuzugreifen. Diese Schwachstelle wurde als kritisch mit einem CVSS-Score von 8.6 eingestuft. Betroffen sind SolarWinds Serv-U 15.4.2 HF 1 und frühere Versionen.

Read More