Wissen
- Home /
- Wissen
Kritische Sicherheitslücken in Adobe Acrobat und Reader
Adobe hat am 10. September 2024 ein Sicherheitsupdate für Acrobat und Reader veröffentlicht, um kritische Schwachstellen zu beheben. Die Sicherheitslücke CVE-2024-41869 betrifft eine Use After Free (CWE-416)-Schwachstelle, die zu beliebigem Codeausführung führen kann. Der CVSS-Wert beträgt 9.8 (kritisch). Betroffen sind Versionen auf Windows und macOS.
Read MorePrivilegieneskalation Sicherheitslücke in mehreren Cisco-Produkten
Am 11. September 2024 hat Cisco eine kritische Sicherheitslücke (CVE-2024-20381) in der JSON-RPC API entdeckt, die in mehreren web-basierten Managementschnittstellen ihrer Produkte wie Cisco Crosswork NSO, Cisco Optical Site Manager und Cisco RV340 Dual WAN Gigabit VPN Routers verwendet wird. Ein Angreifer könnte durch Ausnutzung dieser Lücke unautorisierte Änderungen an der Konfiguration vornehmen und eigene Privilegien erhöhen.
Read MoreSicherheitslücke in der JPEG 2000-Bibliothek Kakadu ermöglicht Remote Code Execution
Das Cloud Vulnerability Research (CVR)-Team von Google hat eine kritische Sicherheitslücke in der JPEG 2000-Bibliothek Kakadu entdeckt. Die Schwachstelle betrifft Speicherbeschädigungen und ermöglicht unter bestimmten Bedingungen die Ausführung von beliebigem Code (Remote Code Execution, RCE). Durch eine Technik namens “Conditional Corruption” war es dem CVR-Team möglich, speziell präparierte Bilder zu erstellen, die auf Servern mit der Kakadu-Bibliothek ausgeführt werden, um sensible Informationen zu exfiltrieren.
Read MoreGitLab Sicherheitslücke ermöglicht Usern beliebige Pipelines zu starten
Am 11. September 2024 hat GitLab die kritischen Patch-Versionen 17.3.2, 17.2.5 und 17.1.7 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates beheben mehrere schwerwiegende Sicherheitslücken, darunter eine kritische Schwachstelle (CVE-2024-6678), die es Angreifern ermöglicht, Pipelines als beliebige Nutzer zu starten. Weitere behobene Sicherheitslücken umfassen Code Injection, SSRF-Angriffe und Denial-of-Service-Schwachstellen.
Read MoreKritische Schwachstelle in der YAML Deserialisierung von Kibana entdeckt
Zwei schwerwiegende Sicherheitslücken (CVE-2024-37288 und CVE-2024-37285) in Kibana ermöglichen die Ausführung von beliebigem Code durch unsichere YAML-Deserialisierung. Diese Lücken betreffen Benutzer, die den Amazon Bedrock Connector in Kibana 8.10.0 bis 8.15.0 verwenden.
Read MoreSchwachstelle in HAProxy kann System zum Absturz bringen
Eine kürzlich entdeckte Schwachstelle betrifft HAProxy und seine Enterprise-Versionen, einschließlich der Kubernetes Ingress Controller. Die Lücke CVE-2024-45506 im HTTP/2-Multiplexer kann in seltenen Fällen eine Endlosschleife auslösen und zum Absturz führen, wenn das Zero-Copy-Forwarding aktiviert ist.
Read MoreDatenpanne beim Autovermieter AVIS
Avis Rent A Car System, LLC informiert über einen Sicherheitsvorfall, bei dem persönliche Daten von Kunden kompromittiert wurden. Unbefugte Dritte erlangten zwischen dem 3. und 6. August 2024 Zugriff auf eine Geschäftsanwendung. Betroffen sind Namen und möglicherweise weitere persönliche Informationen.
Read MoreCyberangriff auf Klinik am Kurpark Reinhardshausen
Am 27. August 2024 wurde die Klinik am Kurpark Reinhardshausen Opfer eines Cyberangriffs. Es besteht die Möglichkeit, dass personenbezogene Daten betroffen sind. Die Klinik reagierte umgehend, informierte die zuständigen Behörden und beauftragte externe Experten für Cybersicherheit und Datenschutz.
Read MoreChinesische Hackergruppe missbraucht VSCode zur Angriff auf asiatische Regierung
Forscher von Unit 42 entdeckten, dass die chinesische APT-Gruppe „Stately Taurus“ Visual Studio Code (VSCode) in einer Cyber-Spionagekampagne gegen Regierungsorganisationen in Südostasien missbraucht. Die Angreifer nutzten eine neu entdeckte Schwachstelle in VSCode, um über ein eingebettetes Reverse-Shell-Feature in die Netzwerke der Opfer einzudringen und Schadsoftware zu verbreiten. Diese Technik wurde 2023 erstmals beschrieben, jedoch ist dies der erste dokumentierte Fall ihres Missbrauchs durch eine Bedrohungsgruppe.
Read MoreKritische Schwachstelle in FreeBSD ermöglicht Use-After-Free-Angriffe
Eine kürzlich veröffentlichte Sicherheitslücke in FreeBSD (CVE-2024-43102) mit kritischer Einstufung betrifft alle unterstützten Versionen des Betriebssystems. Die Schwachstelle tritt bei der gleichzeitigen Entfernung von anonymen Shared-Memory-Zuordnungen auf, wenn die UMTX_SHM_DESTROY-Anforderung von UMTX_OP_SHM missbraucht wird. Dies kann dazu führen, dass Objekte zu früh freigegeben werden, was Kernel-Panik oder Use-After-Free-Angriffe ermöglicht. Solche Angriffe könnten zur Ausführung von schädlichem Code oder dem Entkommen aus der Capsicum-Sandbox führen.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland