Tag: CVSS

Migrationstool Palo Alto Expedition gefährdet Netzwerksicherheit

Sicherheitsrisiken durch die Migrationstools von Palo Alto

Palo Alto Networks stellt mit seinem Tool Expedition ein Werkzeug bereit, das den Umzug von anderen Firewalls auf Palo-Alto-Geräte erleichtert. Doch dieses Tool birgt Gefahren. Es gibt Schwachstellen, die es Angreifern ermöglichen, wichtige Daten wie Zugangsdaten zu stehlen. Ein solcher Angriff könnte Netzwerke ernsthaft gefährden.

CMS: Updates stopfen Sicherheitslecks in Progress Sitefinity

Sicherheitsupdates für Sitefinity: Wichtige Informationen für Admins

Das Content Management System (CMS) Sitefinity von Progress hat zwei bedeutsame Sicherheitslücken offenbart. Diese Schwachstellen wurden von den Entwicklern als hochriskant eingestuft. Es ist für Administratoren dringend erforderlich, die zur Verfügung stehenden Updates schnell herunterzuladen und zu installieren.

Monitoring-Tool Zabbix: Kritische Lücke ermöglicht Kontrollübernahme

Kritische Sicherheitslücke im Monitoring-Tool Zabbix

Ein gefährlicher Sicherheitsfehler in dem Monitoring-Tool Zabbix wurde entdeckt. Die Lücke ermöglicht Angreifern die vollständige Kontrolle über verwundbare Instanzen. In einer Sicherheitsmitteilung teilt der Hersteller der Open-Source-Software relevante Informationen.

SAP liefert am Patchday Sicherheitskorrekturen für zwei hochriskante Lücken

SAPs Sicherheitskorrekturen am Juni-Patchday

Übersicht der Sicherheitslücken SAP hat zum Juni-Patchday Sicherheitsnotizen für zehn frisch entdeckte Sicherheitslücken veröffentlicht. In zwei von diesen identifizierten Lücken schlummert das hohe Risiko.

GlobalProtect von Palo Alto Networks anfällig für Hacker

GlobalProtect von Palo Alto Networks: Ein gefundenes Fressen für Hacker

Entdeckung eines kritischen Fehlers Die IT-Sicherheitsfirma Volexity stieß auf eine schwerwiegende Sicherheitslücke, bewertet mit dem höchstmöglichen Risiko, CVSS 10, im Betriebssystem PAN-OS der VPN-Lösung GlobalProtect von Palo Alto Networks. Es scheint – Hacker nutzen diese Lücke bereits aktiv aus.

SonicOS SSL-VPN: Angreifer können Authentifzierung umgehen

SonicOS Sicherheitslücke: Authentifizierung umgehbar

Die Firma Sonicwall hat kürzlich eine potenziell schwerwiegende Sicherheitslücke im SonicOS SSL-VPN entdeckt. Angreifer könnten durch diese Schwachstelle die Authentifizierung umgehen, was zu erheblichen Risiken führen könnte (CVE-2024-22394, CVSS 8.6).