Wissen
- Home /
- Wissen
LenelS2 NetBox: kritische Schwachstellen im Access Control System gefunden
Am 30. Mai 2024 wurden kritische Sicherheitslücken im LenelS2 NetBox-Zugriffs- und Ereignisüberwachungssystem veröffentlicht. Diese Sicherheitslücken, die unter dem Alert Code ICSA-24-151-01 geführt werden, betreffen alle Versionen vor 5.6.2. Das NetBox-System wird weltweit in kommerziellen Einrichtungen eingesetzt, um Zugangskontrolle und Ereignisüberwachung zu gewährleisten. Trotz seiner weit verbreiteten Nutzung wurden drei bedeutende Schwachstellen identifiziert, die ein hohes Risiko für die Sicherheit darstellen.
Read MoreWelotec TK500v1 Industrie-Router - Angreifer können Systeme übernehmen
Welotec, ein führender Anbieter von industriellen Netzwerklösungen, hat zwei kritische Sicherheitslücken in seiner TK500v1-Router-Serie geschlossen. Die Schwachstellen betreffen mehrere Modelle, darunter den weit verbreiteten 4G LTE Industrial Router TK525L, der mit fünf Ethernet-Ports, RS-232, RS-485 und 4G LTE ausgestattet ist. Diese Router sind für ihre kompakte und robuste Bauweise sowie ihre vollständige Integration mit der Welotec Smart EMS und VPN Security Suite bekannt.
Read MoreKritische Sicherheitslücke in moneo-Software der ifm electronic GmbH entdeckt
Eine schwerwiegende Sicherheitslücke wurde in der Moneo-IIOT Plattform von ifm electronic GmbH entdeckt, die auf verschiedenen Geräten installiert ist. Die Schwachstelle betrifft die “Forgot Password”-Funktion und ermöglicht es einem nicht authentifizierten entfernten Angreifer, privilegierten Zugang zu erlangen. Dies geschieht aufgrund eines schwachen Passwort-Wiederherstellungsmechanismus (CWE-640). In einer moneo-Appliance ohne konfigurierten Mailserver kann ein unautorisierter Angreifer das Passwort auf den Standardwert für neue Benutzer zurücksetzen. Diese Sicherheitslücke wurde unter der Kennung CVE-2024-5404 registriert und hat einen CVSS-Wert von 9.8, was sie als kritisch einstuft. Betroffen sind:
Read MoreOut-of-Bounds Write in Autodesk AutoCAD, Advance Steel und Civil 3D möglich
Autodesk hat mehrere schwerwiegende Sicherheitslücken in seinen Produkten AutoCAD, Advance Steel und Civil 3D entdeckt. Diese Schwachstellen wurden am 31. Mai 2024 unter der Kennung ADSK-SA-2024-0009 veröffentlicht und können erhebliche Auswirkungen auf die Vertraulichkeit, Integrität und Verfügbarkeit der betroffenen Systeme haben.
Read MoreDatenleck bei Heineken: Über 8.000 Mitarbeiterdaten veröffentlicht
Hacker der Gruppe 888 haben angeblich die Daten von 8.174 Heineken-Mitarbeitern aus verschiedenen Ländern veröffentlicht. Das Datenleck von Anfang Juni 2024, betrifft Mitarbeiterinformationen, die von einem Drittanbieter exfiltriert wurden. Heineken, eines der weltweit größten Brauereienunternehmen mit einem Jahresumsatz von 36,4 Milliarden Euro. Die kompromittierten Daten sollen umfassen:
Read MoreSchwachstelle im NPM-Paket node-ip erlaubt möglicherweise SSRF-Angriffe
Eine Sicherheitslücke im NPM-Paket node-ip für Node.js wurde entdeckt, die es ermöglicht, dass einige private IP-Adressen fälschlicherweise als öffentlich kategorisiert werden. Diese Schwachstelle, die unter CVE-2023-42282 gemeldet und nicht vollständig behoben wurde, bleibt in den Versionen bis einschließlich 2.0.1 bestehen. Die unvollständige Behebung dieser Schwachstelle führte zur neuen Kennung CVE-2024-29415.
Read MoreKritische Sicherheitslücke in SSO System CasGate
Eine schwerwiegende Sicherheitslücke wurde im Open Source Identity Manager GasGate entdeckt, die es einem entfernten, nicht authentifizierten Angreifer ermöglicht, über GET-Anfragen auf API-Endpunkte sensible Informationen zu erhalten. Die Schwachstelle betrifft alle aktuellen Versionen von casgate und wurde als CVE-2024-36108 klassifiziert. Die Schwachstelle hat eine CVSS-Basisbewertung von 9.8 (kritisch) und wird als äußerst schwerwiegend eingestuft. Sie ist durch den Netzwerkangriffsvektor, die niedrige Komplexität und das Fehlen von erforderlichen Privilegien gekennzeichnet.
Read MoreMehrere kritische SQL-Injection-Schwachstellen in Ivanti Endpoint Manager entdeckt
Im Core-Server von Ivanti Endpoint Manager (EPM) 2022 SU5 und früheren Versionen wurden mehrere kritische SQL-Injection-Schwachstellen entdeckt. Diese Schwachstellen ermöglichen es Angreifern innerhalb desselben Netzwerks, beliebigen Code auszuführen. Insgesamt wurden zehn Schwachstellen identifiziert und als CVE-2024-29822 bis CVE-2024-29830 sowie CVE-2024-29846 katalogisiert.
Read MoreSicherheitslücke in Veritas System Recovery ermöglicht willkürliche Dateierstellung
Eine Schwachstelle wurde in Veritas System Recovery Version 23.0 (23.0.2.63015) und früher entdeckt, die es einem Angreifer mit niedrig privilegiertem Windows-Benutzerkonto ermöglicht, Dateien an beliebigen Speicherorten im Dateisystem zu erstellen. Diese Schwachstelle trägt die CVE-Nummer CVE-2024-35204 und wurde mit 8.4 / 10 als hoch eingestuft.
Read MoreSchwachstelle in SkyBridge Routern ermöglicht OS Command Injection
In den Routern SkyBridge MB-A100/MB-A110 und SkyBridge BASIC MB-A130 von Seiko wurde eine Schwachstelle entdeckt, die eine Betriebssystem-Befehlsinjektion (CWE-77) ermöglicht. Diese Sicherheitslücke, die unter der Kennung CVE-2024-32850 registriert ist, kann von Angreifern ausgenutzt werden, um beliebige Befehle auszuführen oder sich mit Administratorrechten am Produkt anzumelden. Die Schwachstelle erhielt die CVSS Bewertung 9.8 /10.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland