Autor: Peter Leibling

Ein anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Informationen preiszugeben, einen Denial-of-Service-Zustand zu verursachen, Sicherheitsmaßnahmen zu umgehen und Daten zu manipulieren.

In den Access Points, Mobility Controllers, Conductors und Gateways von HPE Aruba können Angreifer aus dem Netz unter anderem Schadcode einschleusen.

Ein IT-Sicherheitsunternehmen warnt vor einer Sicherheitslücke im SureTriggers-Plug-in für WordPress. Das ist auf 100.000 Instanzen aktiv.

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor Attacken auf älter Sicherheitslecks im Linux-Kernel.

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift ausnutzen, um Informationen offenzulegen.

Ein Angreifer kann mehrere Schwachstellen in Juniper JUNOS ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen preiszugeben und möglicherweise beliebigen Code auszuführen.

Ein lokaler Angreifer kann mehrere Schwachstellen in Xen ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service Zustand herbeizuführen.

Fortinet hat Sicherheitsupdates für diverse Produkte veröffentlicht. Angreifer können dadurch etwa Schadcode einschleusen.

Im Grafikprogramm GIMP können Angreifer zwei Sicherheitslücken zum Einschleusen von Schadcode missbrauchen. Der Umstieg auf GIMP 3 schützt.

Mehrere Schwachstellen gefährden Systeme mit Ivanti Endpoint Manager. Sicherheitspatches stehen zum Download.