Kategorie: Allgemein

Warten auf Sicherheitspatch: Attacken auf Telefonie- und VoIP-GUI FreePBX

Aufgrund von laufenden Attacken sollten Admins von Telefonie- und VoIP-Systemen mit FreePBX-GUI ihre Systeme mit einer Übergangslösung absichern.

[NEU] [mittel] Cisco UCS und IMC: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen im Cisco Unified Computing System (UCS) und im Cisco Integrated Management Controller ausnutzen, um Administratorrechte zu erlangen, Cross-Site-Scripting-Angriffe durchzuführen, vertrauliche Informationen offenzulegen, Daten zu manipulieren oder Benutzer auf bösartige Websites umzuleiten.

[NEU] [mittel] GitLab: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um einen Denial of Service Angriff durchzuführen, und um beliebigen Programmcode auszuführen.

[NEU] [mittel] Cisco Nexus, Dashboard, NX-OS: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in Cisco Nexus, Cisco NX-OS, Cisco Unified Computing System (UCS) und Cisco Nexus Dashboard ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Root-Rechte zu erlangen, vertrauliche Informationen offenzulegen und Daten zu manipulieren.

Cisco: Mehrere Produkte mit teils hochriskanten Lücken

Cisco hat am Mittwoch zehn Sicherheitsmitteilungen veröffentlicht. Zwei Schwachstellen gelten als hohes Risiko.

[UPDATE] [hoch] Citrix Systems ADC und NetScaler Gateway: Mehrere Schwachstellen

Ein entfernter anonymer Angreifer oder ein Angreifer aus einem angrenzenden Netzwerk kann mehrere Schwachstellen in Citrix Systems ADC und Citrix Systems NetScaler Gateway ausnutzen, um beliebigen Code auszuführen, erweiterte Privilegien zu erlangen, einen Denial-of-Service-Zustand zu erzeugen oder andere, nicht näher definierte Angriffe durchzuführen.

[UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen

Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um seine Privilegien zu erhöhen, um Sicherheitsmechanismen zu umgehen und um Informationen offenzulegen.

[UPDATE] [hoch] IBM QRadar SIEM Komponente: Mehrere Schwachstellen

Ein Angreifer kann mehrere Schwachstellen in IBM QRadar SIEM Komponenten ausnutzen, um Daten zu manipulieren, um einen Denial of Service Angriff durchzuführen, um beliebigen Programmcode auszuführen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen.

Qnap File Station 5: Zwei hochriskante Schwachstellen ausgebessert

Qnap warnt vor zwei hochriskanten Schwachstellen in File Station 5. Ein Update zum Ausbessern ist bereits einige Zeit verfügbar.

[NEU] [mittel] Shibboleth Identity Provider: Schwachstelle ermöglicht Cross-Site Scripting

Ein Angreifer kann eine Schwachstelle in Shibboleth Identity Provider ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

©  2026 Leibling.de. Erstellt mit WordPress und dem Highlight Theme