Warnung vor Schwachstellen Progress gibt bekannt, dass es in den Entwicklertools Telerik und dem Load Balancer Loadmaster Sicherheitslecks gibt. Diese Schwachstellen könnten von Angreifern ausgenutzt werden, um vertrauliche Informationen aus der Kommunikation zwischen Agent- und Host-Komponenten zu stehlen.
Daniel Stenberg ist der Schöpfer von cURL, einem beliebten Open Source-Kommandozeilentool. In einem aktuellen Blogeintrag richtet er erneut scharfe Kritik an der CVE-Datenbank. Insbesondere das CVSS, das Schwachstellenbewertungssystem, steht hierbei in der Schusslinie.
Palo Alto Networks stellt mit seinem Tool Expedition ein Werkzeug bereit, das den Umzug von anderen Firewalls auf Palo-Alto-Geräte erleichtert. Doch dieses Tool birgt Gefahren. Es gibt Schwachstellen, die es Angreifern ermöglichen, wichtige Daten wie Zugangsdaten zu stehlen. Ein solcher Angriff könnte Netzwerke ernsthaft gefährden.
Das Content Management System (CMS) Sitefinity von Progress hat zwei bedeutsame Sicherheitslücken offenbart. Diese Schwachstellen wurden von den Entwicklern als hochriskant eingestuft. Es ist für Administratoren dringend erforderlich, die zur Verfügung stehenden Updates schnell herunterzuladen und zu installieren.
Ein gefährlicher Sicherheitsfehler in dem Monitoring-Tool Zabbix wurde entdeckt. Die Lücke ermöglicht Angreifern die vollständige Kontrolle über verwundbare Instanzen. In einer Sicherheitsmitteilung teilt der Hersteller der Open-Source-Software relevante Informationen.
Übersicht der Sicherheitslücken SAP hat zum Juni-Patchday Sicherheitsnotizen für zehn frisch entdeckte Sicherheitslücken veröffentlicht. In zwei von diesen identifizierten Lücken schlummert das hohe Risiko.
Entdeckung eines kritischen Fehlers Die IT-Sicherheitsfirma Volexity stieß auf eine schwerwiegende Sicherheitslücke, bewertet mit dem höchstmöglichen Risiko, CVSS 10, im Betriebssystem PAN-OS der VPN-Lösung GlobalProtect von Palo Alto Networks. Es scheint – Hacker nutzen diese Lücke bereits aktiv aus.
Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen, was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).
Eine Schwachstelle in der Bitdefender Engine ermöglicht es Angreifern, privilegierte Registrierungsschlüssel aus der Windows-Registry zu löschen.
Mit der wachsenden Verbreitung von ChromeOS-basierten Systemen gewinnen diese auch für Angreifer an Interesse.