Kategorie: Allgemein

Der Netzwerkausrüster Fortinet hat unter anderem eine kritische Schadcode-Lücke geschlossen. Angreifer nutzen die Schwachstelle bereits aus.

Ein lokaler Angreifer kann eine Schwachstelle in Bitwarden ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Unify OpenScape 4000 ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im D-LINK Routermodell DI-7500G-CI ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Progress Software MOVEit ausnutzen, um Daten zu manipulieren oder offenzulegen.

Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen und einen Denial of Service Zustand herbeizuführen.

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Hashicorp Vault ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

Ein entfernter Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen oder Sicherheitsmaßnahmen zu umgehen. Zur erfolgreichen Ausnutzung genügt es, dass der Nutzer eine bösartig gestaltete Webseite besucht.

Fortinet hat Updates für das FortiOS-Betriebssystem veröffentlicht. Sie schließen eine Sicherheitslücke im SSL-VPN, die das Einschleusen von Schadcode erlaubt.

Seit einer Woche wird eine Sicherheitslücke in MOVEit Transfer für Cyber-Angriffe missbraucht. Der Hersteller stellt für eine ähnliche Lücke Updates bereit.