Warnung vor Sicherheitslücken in Cloud Services Appliance Ivanti informiert erneut über Sicherheitslücken in der Cloud Services Appliance (CSA). Diese Lücken werden von Cyberkriminellen genutzt. Viele Angriffe präsentieren sich als Kombination alter und neuer Schwachstellen. Vermehrt sind CSA-Systeme Ziel solcher Angriffe.
In der aktuellen Lage sehen sich Administratoren einer ernsthaften Bedrohung ausgesetzt. Die Angriffe auf die Ivanti Cloud Service Appliance (CSA) haben sich intensiviert. Ein zügiges Handeln ist nun unerlässlich, denn ein Sicherheitsupdate steht bereit. Schwachstellen im Fokus Die Angriffe auf die CSA sind nicht neu.
Die Netzwerk-Admins stehen vor einer dringenden Aufgabe. Ivanti hat sie aufgefordert, ihre Cloud Service Appliances (CSA) schnellstmöglich zu aktualisieren. Der Hersteller warnt vor beobachteten Angriffen auf eine "begrenzte" Anzahl von Kunden. Konkrete Zahlen bleiben jedoch ungenannt. Sicherheitsupdates sind hier verfügbar.
Ivanti entdeckt Sicherheitsanfälligkeiten in mehreren seiner Produkte. Updates sind verfügbar. Diese betreffen den Endpoint Manager, die Workspace Control und die Cloud Service Appliance. Eine bestimmte Schwachstelle im Ivanti Endpoint Manager erreicht bei der Bedrohungseinstufung den Höchstpunkt von 10.0 auf der CVSS-Skala.
Lenovo hat kürzlich schwere Schwachstellen in ihrem Management-Controller XClarity (XCC) entdeckt. Diese gefährden mehrere Appliances und Servermodelle erheblich. Schadcode könnte unerlaubt auf die Systeme gelangen.
Ein unerwartetes Hacker-Erlebnis Ein Sicherheitsforscher entdeckte in der Email Security Appliance C195 von Cisco eine Schwachstelle. Dies führte ihn dazu – anstatt schadhafter Aktionen – das legendäre Spiel Doom zu spielen.
Seit Jahren schreibt LG Electronics rote Zahlen mit Smartphones. Auch 2018 hat die Mobil-Sparte des Unternehmens trotz Umstrukturierungen und Kostensenkungen einen hohen Verlust eingefahren. Doch ein Ausstieg aus dem Smartphone-Geschäft ist keine Alternative für den Konzern.
Die Entwickler von TurnKey Linux haben ihre spezialisierte Distribution, die sich auf virtuelle Appliances konzentriert, mit der Version 14 komplett auf die 64-Bit-Variante umgestellt. Gleichzeitig wurde auch der Unterbau der Distribution aktualisiert.
Ein kürzlich veröffentlichter Patch hat zwei kritische Sicherheitslücken in den Web Security Appliances (WSA) und den Email Security Appliances (ESA) von Cisco entdeckt. Diese Lücken ermöglichen es Angreifern, die Gateways aus der Ferne zu deaktivieren. Leider gibt es derzeit nur für eine der beiden Lücken eine Lösung.
Open-E stellt seine Data Storage Software Open-E DSS V6 ein Am 1. Oktober 2015 soll ein Update für DSS V7 den Übergang zur Version 6 herstellen. Im Update mit Namen up50 haben die Entwickler die wichtigsten Funktionen der bisher parallel laufenden Versionen 6 und 7 zusammengefasst.