Passwort Sicherheitslücke bei Epson WebConfig (CVE-2024-47295)

Epson hat eine Schwachstelle in der WebConfig-Funktionalität einiger Produkte gemeldet (CVE-2024-47295). Wird kein Administratorpasswort gesetzt, erlaubt die WebConfig-Oberfläche einem Dritten, die Kontrolle über das Gerät zu übernehmen und es remote zu bedienen. Bisher liegen keine Berichte über Angriffe vor, die diese Schwachstelle ausnutzen.

Administratoren sollten umgehend ein starkes Passwort setzen, um unbefugten Zugriff zu verhindern. Epson rät zudem zur Anwendung allgemeiner Sicherheitsstandards, z. B. Geräte hinter einer Firewall zu betreiben und keine Standardpasswörter zu verwenden. Weitere Informationen finden Sie im Epson Security Guidebook.

Related Posts

Mehrere Schwachstellen im Mazda In-Vehicle-Infotainmentsystem entdeckt

Am 7. November 2024 meldete Sicherheitsforscher Dmitry Janushkevich, dass mehrere kritische Schwachstellen im Mazda Connect Connectivity Master Unit (CMU) System entdeckt wurden, das in Mazda-Fahrzeugmodellen von 2014 bis 2021 verbaut ist. Diese Schwachstellen, die durch unzureichende Validierung von Eingaben verursacht werden, ermöglichen es Angreifern mit physischem Zugriff, über manipulierte USB-Geräte wie iPods oder Massenspeichergeräte beliebigen Code mit Root-Rechten auszuführen.

Read More

PaloAlto gibt Warnung vor RCE Sicherheitslücke in PAN-OS aus

Am 8. November 2024 veröffentlichte Palo Alto Networks eine Mitteilung, in der Kunden dringend geraten wird, sicherzustellen, dass der Zugang zur Management-Oberfläche ihrer Firewalls entsprechend den empfohlenen Best Practices gesichert ist. Es gibt derzeit Hinweise auf eine mögliche Schwachstelle in der PAN-OS Management-Schnittstelle, die Remote-Code-Ausführung ermöglichen könnte. Konkrete Details zu dieser Schwachstelle sind noch nicht bekannt, und Palo Alto Networks überwacht aktiv Hinweise auf mögliche Exploitation.

Read More

Sicherheitslücke in Veeam Backup Enterprise Manager (CVE-2024-40715)

Am 6. November 2024 wurde eine schwerwiegende Sicherheitslücke (CVE-2024-40715) in Veeam Backup Enterprise Manager veröffentlicht, die es Angreifern ermöglicht, die Authentifizierung durch Man-in-the-Middle-Angriffe zu umgehen. Betroffen sind Veeam Backup & Replication Versionen 10 bis 12.2. Die Schwachstelle, gemeldet von ZDI über Hacker One, erhielt eine CVSS v3.1 Bewertung von 7,7 (hoch).

Read More