Kritische Sicherheitslücken im Cisco Smart Licensing Utility entdeckt

Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.

  • CVE-2024-20439: Ermöglicht das Einloggen mit statischen Administrator-Anmeldedaten und die Verwaltung des Lizenzdienstes (CVSS 9.8).
  • CVE-2024-20440: Offenlegung sensibler Informationen durch übermäßig detaillierte Debug-Protokolle (CVSS 9.8).

Es gibt keine verfügbaren Workarounds, und Benutzer sollten umgehend die veröffentlichten Patches installieren.

Related Posts

Zero Click WIFI Sicherheitslücke CVE-2024-20017 ermöglicht Remote Code Execution in MediaTek-Chipsätzen

Eine kritische Sicherheitslücke (CVE-2024-20017) wurde in den MediaTek-Chipsätzen MT7622, MT7915, MT7916, MT7981 und MT7986 entdeckt. Diese Schwachstelle betrifft den WLAN-Dienst und ermöglicht eine Remote Code Execution (RCE) aufgrund unsachgemäßer Eingabevalidierung. Laut dem Sicherheitsbulletin kann diese Lücke ohne Benutzerinteraktion oder erhöhte Berechtigungen ausgenutzt werden. Sie wird durch einen Out-of-Bounds Write verursacht und könnte zu einer vollständigen Systemkompromittierung führen.

Read More

Zyxel veröffentlicht Sicherheitsupdates für mehrere Schwachstellen in Firewalls

Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.

Read More

Bitkom Umfrage: Cyberangriffe verursachen Schaden von 267 Milliarden Euro

Am 28. August 2024 veröffentlichte der Branchenverband Bitkom die Ergebnisse seiner Umfrage unter 1000 Unternehmen. Das Ergebnis: Deutsche Unternehmen sind zunehmend Ziel von Cyberangriffen und analogen Attacken. In den letzten zwölf Monaten waren 81 Prozent der Firmen von Datendiebstahl, Spionage oder Sabotage betroffen. Der Schaden beläuft sich auf 267 Milliarden Euro, ein Anstieg von 29 Prozent im Vergleich zum Vorjahr. Hauptangreifer sind organisiertes Verbrechen und ausländische Geheimdienste, allen voran China, welches über 50 % der Cyberangriffe steuert, gefolgt von Russland.

Read More