Wissen

ECDSA Schwachstelle in YubiKey und YubiHSM entdeckt

Eine Sicherheitslücke (YSA-2024-03) wurde in der kryptographischen Bibliothek von Infineon entdeckt, die in YubiKey 5 Series und YubiHSM 2 mit Firmware-Versionen vor 5.7.0 bzw. 2.4.0 verwendet wird. Die Schwachstelle ermöglicht es einem Angreifer, in einem gezielten Angriff private ECDSA-Schlüssel wiederherzustellen. Dafür sind physischer Zugang zum Gerät und spezielle Ausrüstung erforderlich. Betroffen sind vor allem FIDO-Anwendungen.

Read More

Kritische Sicherheitslücken im Cisco Smart Licensing Utility entdeckt

Cisco hat am 4. September 2024 Sicherheitsupdates für das Cisco Smart Licensing Utility veröffentlicht, um zwei kritische Schwachstellen (CVE-2024-20439, CVE-2024-20440) zu beheben. Diese Schwachstellen ermöglichen es einem unauthentifizierten, entfernten Angreifer, sensible Informationen zu sammeln oder administrative Aktionen auf einem betroffenen System auszuführen.

Read More

Zero Click WIFI Sicherheitslücke CVE-2024-20017 ermöglicht Remote Code Execution in MediaTek-Chipsätzen

Eine kritische Sicherheitslücke (CVE-2024-20017) wurde in den MediaTek-Chipsätzen MT7622, MT7915, MT7916, MT7981 und MT7986 entdeckt. Diese Schwachstelle betrifft den WLAN-Dienst und ermöglicht eine Remote Code Execution (RCE) aufgrund unsachgemäßer Eingabevalidierung. Laut dem Sicherheitsbulletin kann diese Lücke ohne Benutzerinteraktion oder erhöhte Berechtigungen ausgenutzt werden. Sie wird durch einen Out-of-Bounds Write verursacht und könnte zu einer vollständigen Systemkompromittierung führen.

Read More

Veeam veröffentlicht wichtige Sicherheitsupdates für mehrere Produkte

Veeam hat im September 2024 wichtige Sicherheitsupdates für mehrere Produkte veröffentlicht, darunter Veeam Backup & Replication, Veeam ONE, Veeam Service Provider Console, Veeam Agent for Linux sowie Veeam Backup für Nutanix AHV und Oracle Linux Virtualization Manager. Diese Updates beheben kritische Schwachstellen, die zu Remote Code Execution (RCE), Privilegieneskalation und dem Zugriff auf sensible Daten führen können.

Read More

Kritische Sicherheitslücke im WordPress LiteSpeed Cache Plugin

Das WordPress LiteSpeed Cache Plugin in Versionen unter 6.5.0.1 weist eine schwerwiegende Schwachstelle auf, die als “Broken Authentication” klassifiziert ist. Diese Schwachstelle CVE-2024-44000 ermöglicht es Angreifern, ohne Authentifizierung Aktionen auszuführen, die normalerweise nur privilegierten Nutzern zugänglich sind, was potenziell zur Übernahme der Website führen kann. Die Verwundbarkeit hat einen CVSS-Score von 9.8 und wird voraussichtlich großflächig ausgenutzt.Nutzer sollten umgehend auf Version 6.5.0.1 oder höher aktualisieren. Die Priorität des Patches wird als hoch eingestuft, und ein sofortiges Update wird dringend empfohlen.

Read More

Hackerangriff auf Reha-Klinik in Bad Wildungen

Unbekannte Hacker haben die Klinik am Kurpark in Bad Wildungen-Reinhardshausen angegriffen. Wie die Klinik mitteilt, sind die Angreifer vermutlich an personenbezogene Daten gelangt. Der Betrieb der Klinik sei jedoch nicht beeinträchtigt. Der Vorfall ereignete sich bereits am 27. August, und seitdem wurden Maßnahmen zur Eindämmung des Angriffs ergriffen. Die Generalstaatsanwaltschaft Frankfurt hat die Ermittlungen aufgenommen. Unterstützt wird die Klinik von Cyber- und Datenschutzexperten sowie Polizei und Landeskriminalamt. Weitere Informationen sollen folgen.

Read More

Zyxel veröffentlicht Sicherheitsupdates für mehrere Schwachstellen in Firewalls

Zyxel hat Sicherheitsupdates veröffentlicht, um mehrere Schwachstellen in einigen Firewall-Versionen zu beheben. Benutzer werden dringend aufgefordert, die Patches zu installieren, um optimalen Schutz zu gewährleisten.

Read More

Kritische Sicherheitslücke in Zyxel-Geräten ermöglicht OS-Befehlsausführung

Zyxel hat eine kritische Sicherheitslücke in mehreren seiner Geräte gemeldet, darunter NWA1123ACv3, WAC500, WAX655E, WBE530 und USG LITE 60AX. Die Schwachstelle CVE-2024-7261, die in den Firmware-Versionen 6.70(ABVT.4) und früher, 6.70(ABVS.4) und früher, 7.00(ACDO.1) und früher, 7.00(ACLE.1) und früher sowie V2.00(ACIP.2) und früher vorhanden ist, ermöglicht es einem nicht authentifizierten Angreifer, OS-Befehle auszuführen, indem er manipulierte Cookies an ein anfälliges Gerät sendet.

Read More

Sicherheitslücke in VMware Fusion ermöglicht Codeausführung

VMware hat eine Sicherheitslücke im Mac Hypervisorsystem VMware Fusion entdeckt, die eine Codeausführung ermöglicht . Die Schwachstelle CVE-2024-38811, bewertet mit einer CVSS-Basisbewertung von 8.8, ermöglicht es Angreifern mit Standardbenutzerrechten, schädlichen Code innerhalb der Fusion-Anwendung auszuführen. Betroffen sind Versionen bis 13.x von VMware Fusion auf MacOS. Es gibt derzeit keine Workarounds; daher wird Nutzern dringend empfohlen, auf die neueste Version 13.6 zu aktualisieren, um diese Schwachstelle zu beheben.

Read More

Hackerangriff auf Wertachkliniken – Betrieb massiv eingeschränkt

Nach einem schweren Hackerangriff auf die Wertachkliniken in Bobingen und Schwabmünchen ist der Betrieb stark beeinträchtigt. In der Nacht zum 1. September 2024 legten Hacker die IT-Systeme der Kliniken lahm, wodurch die Serversysteme vollständig ausfielen. Der Klinikbetrieb läuft derzeit nur noch eingeschränkt und musste auf eine analoge Notfallstruktur umgestellt werden. Geplante Operationen in Bobingen wurden vorsorglich abgesagt, weitere könnten folgen.

Read More