Tag: Lücke

Ivanti stopft ausgenutzte Sicherheitslücken und mehr

Ivanti Schließt Sicherheitslücken und warnt vor Angriffen

Warnung vor Sicherheitslücken in Cloud Services Appliance Ivanti informiert erneut über Sicherheitslücken in der Cloud Services Appliance (CSA). Diese Lücken werden von Cyberkriminellen genutzt. Viele Angriffe präsentieren sich als Kombination alter und neuer Schwachstellen. Vermehrt sind CSA-Systeme Ziel solcher Angriffe.

Kritische SAML-Anmelde-Lücke mit Höchstwertung gefährdet Gitlab-Server

Kritische Sicherheitslücke in SAML-Anmeldung bedroht Gitlab-Server

Dringende Aufforderung für Admins Die Administratoren selbst gehosteter Gitlab-Instanzen stehen unter Druck. Sie sollten ihre Server umgehend aktualisieren. Eine „kritische“ Sicherheitslücke ermöglicht möglicherweise unauthorisierte Zugriffe ohne vorherige Anmeldung.

Hitachi Ops Center: Attacken auf Hitachi-Speicherinfrastruktur möglich

Hitachi Ops Center unter Bedrohung

Eine neue Sicherheitsentwicklung betrifft die Hitachi Ops Center-Anwendung. Diese Software verwaltet Speicherinfrastrukturen. Nun gibt es eine Sicherheitslücke, die potenziellen Angreifern den Zugriff auf Systeme ermöglicht. Betroffene Administratoren könnten beunruhigt sein.

Sicherheitsupdates F5: Angreifer können unbefugt auf BIG-IP-Appliances zugreifen

Sicherheitsupdates F5: Gefahren für BIG-IP-Appliances

F5's BIG-IP-Appliances zeigen eine besorgniserregende Verwundbarkeit. Ohne Frage können Angreifer auf diese Geräte zugreifen und somit potentielle Ziele in Unternehmensnetzwerken kompromittieren. Die frisch veröffentlichten Sicherheitspatches beheben mehrere signifikante Schwachstellen.

Schlupfloch für Schadcode in Ivanti Endpoint Manager geschlossen

Sicherheitslücke im Ivanti Endpoint Manager behoben

Ivanti warnt vor Schwachstelle im Endpoint Manager (EPM). Aktuell sind keine Angriffe bekannt. Dennoch sollten Admins ihre Systeme dringend absichern. Gefährdete Versionen Admins nutzen EPM zur Endgeräteverwaltung. Entwickler berichten in einem Beitrag, dass die Lücke (CVE-2024-37381 "hoch") in EPM 2024 flat besteht.

OpenSSH: Weitere RegreSSHion-artige Lücke entdeckt

Neue Sicherheitslücken in OpenSSH entdeckt

Eine jüngst bekannt gewordene Schwachstelle in OpenSSH bot Angreifern die Möglichkeit, root-Rechte durch Brute-Force-Angriffe zu erlangen. Den Namen trägt sie: "RegreSSHion" (CVE-2024-6387). Ein IT-Forscher untersuchte daraufhin den Code weiter fand eine zusätzliche ähnliche Schwachstelle in der Software für sichere Verbindungen.