Wissen
- Home /
- Wissen
Sicherheitslücke in Junos OS: SRX Series betroffen
Am 1. Juli 2024 veröffentlichte Juniper Networks ein außerplanmäßiges Sicherheitsbulletin für Junos OS auf SRX Series Geräten. Die Sicherheitslücke CVE-2024-21586 ermöglicht es einem unauthentifizierten, netzwerkbasierten Angreifer, durch spezifischen validen Datenverkehr einen Denial-of-Service (DoS) Zustand herbeizuführen. Diese Schwachstelle wurde als hoch eingestuft, mit einem CVSS 3.1 Score von 7.5 und einem CVSS 4.0 Score von 8.7.
Read MoreRace-Condition in OpenSSH ermöglicht Remote Code Execution
Eine kritische Sicherheitslücke wurde von Qualys in OpenSSHs Server (sshd) auf glibc-basierten Linux-Systemen entdeckt. Diese Schwachstelle, bekannt als CVE-2024-6387, ermöglicht unauthentifizierte Remote Code Execution (RCE) als root und stellt somit ein erhebliches Sicherheitsrisiko dar.
Read MoreKritische Remote Code Execution (RCE) Schwachstellen in GeoTools und GeoServer
Zwei kritische Sicherheitslücken (CVE-2024-36404 & CVE-2024-36401) wurden in den beliebten Open-Source-Bibliotheken GeoTools und GeoServer entdeckt, die Remote Code Execution (RCE) ermöglichen. Diese Schwachstellen betreffen die unsichere Auswertung von XPath- und Eigenschaftsnamen-Ausdrücken und können von Angreifern ausgenutzt werden, um beliebigen Code auszuführen.
Read MoreOpenStack: Beliebiger Dateizugriff durch benutzerdefinierte QCOW2-Daten
Eine Sicherheitslücke (CVE-2024-32498) in der Verarbeitung von QCOW2-Images betrifft die OpenStack-Komponenten Cinder, Glance und Nova. Martin Kaesberger entdeckte, dass ein speziell erstelltes QCOW2-Image, das einen bestimmten Dateipfad referenziert, es einem authentifizierten Benutzer ermöglicht, auf die Inhalte dieser Datei zuzugreifen. Dies kann zu einem unbefugten Zugriff auf potenziell sensible Daten führen.
Read MoreDatenleck – Gefängnis-Telefondaten frei zugänglich im Netz
Zeit-Online berichtet über ein schwerwiegendes Datenleck in einem Telefonsystem hat dazu geführt, dass Kommunikationsdaten von über 14.000 Gefängnisinsassen in 20 Haftanstalten und forensischen Kliniken frei im Internet zugänglich waren. Die IT-Sicherheitsaktivistin Lilith Wittmann entdeckte die ungeschützte Programmierschnittstelle, die sensible Informationen wie Telefonnummern und Gesprächsaufzeichnungen preisgab.
Read MoreKiritsche Schwachstellen im Apache HTTP Server gefunden
Im Apache HTTP Server 2.4 wurden mehrere kritische Sicherheitslücken entdeckt. Die Schwachstellen können zu schweren Sicherheitsproblemen wie Quellcode-Offenlegung, Denial-of-Service (DoS) und Server-Side Request Forgery (SSRF) führen. Hier sind die wichtigsten Details zu diesen Schwachstellen und den entsprechenden Fixes:
Read MoreHackerangriff auf TeamViewer
Laut Aussage des Global Threat Intelligence Team der NCC Group gab es Ende Juni einen Hackerangriff einer APT-Gruppe auf dei Remote-Access- und Support-Plattform von TeamViewer. Aufgrund der weit verbreiteten Nutzung dieser Software wird diese Warnung sicher an unsere Kunden weitergeleitet.
Read MoreGitLab - Kritische Sicherheitslücken wurden gepatcht
GitLab hat am 27.6.24 die Versionen 17.1.1, 17.0.3 und 16.11.5 für die Community Edition (CE) und Enterprise Edition (EE) veröffentlicht. Diese Updates enthalten wichtige Fehler- und Sicherheitskorrekturen. Es wird dringend empfohlen, alle GitLab-Installationen sofort auf eine dieser Versionen zu aktualisieren. GitLab.com nutzt bereits die gepatchte Version.
Read MoreV3B-Phishing-Kit bedroht europäische Banken
Von Dr. Martin J. Krämer, Security Awareness Advocate bei KnowBe4
Read MoreSupply-Chain-Angriff auf Polyfill: Über 100.000 Websites betroffen
In einer alarmierenden Entwicklung wurde die beliebte Open-Source-JavaScript-Bibliothek Polyfill, die von mehr als 100.000 Websites verwendet wird, Ziel eines groß angelegten Supply-Chain-Angriffs. Sansec Forensics Team enthüllte, dass eine chinesische Firma im Februar die Domain und den GitHub-Account von Polyfill übernommen hat. Seitdem wird die Domain cdn.polyfill.io dazu genutzt, Malware auf mobile Geräte zu injizieren. Laut der Suchmaschine publicwww.com sind unter den Opfern auch beliebte Websites aus Deutschland wie kleiderkreisel.de.
Read MoreCategories
Tags
- .Burkina Faso
- Active Directory
- AI
- Anleitungen
- Apache HTTP Server
- Bafin
- Bfdi
- Browser-Sicherheit
- Browser-Update
- BSI
- CERT-Bund
- Chrome
- CISA
- Compliance
- Container
- Container Security
- Container-Sicherheit
- Cosign
- CVE
- CVE-2026
- Cyberangriff
- Cybersecurity
- Dateimanipulation
- Datenbankensicherheit
- Datenpanne
- Datenschutz
- DDoS
- Denial of Service
- Deutschland
- DFN-CERT
- DIN ISO 37002
- EASM
- Eu
- Fatf
- Firewall
- Forensik
- Fortinet
- Foxit
- Geldwäsche
- Geldwäscheschutz
- Germany
- Gesetze
- Gesundheitswesen
- Go-Schwachstellen
- Graue Liste
- Graylist
- Hacking
- Helm
- Hinweisgeberschutz
- Incident Response
- ISMS
- ISO 27001
- ISO Norm
- IT Security
- IT-Sicherheit
- Java
- KI
- Konfigurationsmanagement
- Kubernetes
- LDAP
- Libaom
- Linux
- Linux-Sicherheit
- Log4cxx
- Log4j
- Malware Protection Engine
- Messenger
- Microsoft Edge
- Microsoft Windows
- Mittleres Risiko
- Money Laundry
- Mosambik
- Netty
- Netzwerksicherheit
- NGINX
- NIS 2
- NIST CSF
- OpenSSL
- Palo Alto
- PAN-OS
- Patch-Management
- Pentest
- PostgreSQL
- Privilegieeskalation
- Privilegieneskalation
- Python
- Remote Access
- Remote Code Execution
- Remote-Codeausführung
- Salt
- Salt Bundle
- Schulung
- Schwachstelle
- Schwachstellen
- Schwachstellenmanagement
- Server
- Server-Sicherheit
- Serversicherheit
- Sicherheitsadvisory
- Sicherheitslücke
- Sicherheitspatch
- Sicherheitsupdate
- SIEM
- SLES 15
- SOC2
- Social Media
- SSSD
- SUSE
- SUSE Linux
- SUSE Manager
- Südafrika
- Ubuntu
- Updates
- Verfügbarkeit
- Verschlüsselung
- Vulnerabilities
- Web-Sicherheit
- Webmail
- Webserver
- Webserver-Sicherheit
- Windows
- Windows Defender
- Windows Security
- Windows Server
- Windows Update
- X.Org
- XSS
- Xwayland