Tag: Sicherheitslücke

Elastic Stack: Pufferüberlauf ermöglicht Codeschmuggel in Kibana-Komponente

Neue Sicherheitslücke im Elastic Stack: Codeschmuggel in Kibana

Im Herzen des Elastic Stacks wurde eine brisante Sicherheitslücke lokalisiert, präziser formuliert in der Kibana-Komponente. Ein Pufferüberlauf, der entsteht, wenn der Chrome-Browser zu Grunde geht, ermöglicht es Übeltätern, über eine manipulierte HTML-Seite eigenen Code einzuschmuggeln.

SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

SonicOS Sicherheitslücke: Authentifizierung umgehbar

Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen, was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).