Autor: Peter Leibling

PAN-OS-Lücke wird angegriffen, Updates erst in Wochen geplant

Palo Alto Networks warnt vor einer bereits angegriffenen kritischen Sicherheitslücke in PAN-OS. Updates kommen frühestens Mitte Mai.

[UPDATE] [mittel] OpenClaw: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in OpenClaw ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

[NEU] [mittel] Meta WhatsApp: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Meta WhatsApp ausnutzen, um falsche Informationen darzustellen oder vertrauliche Informationen offenzulegen.

[NEU] [hoch] Red Hat Enterprise Linux (corosync): Mehrere Schwachstellen ermöglichen Denial of Service

Ein Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux (corosync) ausnutzen, um einen Denial of Service Angriff durchzuführen.

[NEU] [hoch] BusyBox: Schwachstelle ermöglicht Codeausführung oder DoS

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in BusyBox ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen.

[NEU] [hoch] OpenCTI: Schwachstelle ermöglicht Erlangen von Administratorrechten

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenCTI ausnutzen, um Administratorrechte zu erlangen.

[NEU] [hoch] Google Android: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Ein Angreifer aus einem angrenzenden Netzwerk kann eine Schwachstelle in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

[NEU] [mittel] Dell Computer: Schwachstelle ermöglicht Codeausführung

Ein lokaler Angreifer kann eine Schwachstelle in Dell Computer ausnutzen, um beliebigen Programmcode auszuführen.