
Hier erhalten Sie die aktuellste Sicherheitsinformationen vom BSI, Microsoft und Heise Security (Alerts Channel):
- Fortinet aktualisiert unter anderem FortiOS, FortiPAM und FortiSwitch Managervon Heise (heise security Alerts) am 15. Oktober 2025 um 12:35
Patchday auch bei Fortinet: Der Hersteller hat mehrere Lücken geschlossen, die für Bösewichte als Bestandteil einer Angriffs-Kill-Chain attraktiv sein könnten.
- [NEU] [hoch] F5 BIG-IP: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 11:49
Ein Angreifer kann mehrere Schwachstellen in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] WebKitGTK: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 11:34
Ein Angreifer kann mehrere Schwachstellen in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und um Informationen offenzulegen.
- [UPDATE] [hoch] WebKitGTK: Schwachstelle ermöglicht Denial of Service und potenziell Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 11:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WebKitGTK ausnutzen, um einen Denial of Service Angriff durchzuführen, und potenziell um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:39
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und andere, nicht spezifizierte Auswirkungen zu verursachen.
- [NEU] [hoch] Microsoft Windows: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:39
Ein Angreifer kann mehrere Schwachstellen in Microsoft Windows Server, Microsoft Windows Server 2012, Microsoft Windows Server 2012 R2, Microsoft Windows 10, Microsoft Windows Server 2016, Microsoft Windows Server 2019, Microsoft Windows, Microsoft Windows Server 2022, Microsoft Windows 11 und Microsoft Windows Server 2025 ausnutzen, um Remote Code Execution, Privilegieneskalation, Datenexfiltration oder Systemabstürze zu verursachen.
- [NEU] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren und andere, nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher beschriebene Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht näher spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen, sowie einen Denial of Service Angriff oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Schwachstelle ermöglicht Umgehen von Sicherheitsmechanismenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:35
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um Sicherheitsmechanismen zu umgehen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Privilegieneskalationvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann eine Schwachstelle in Linux Kernel ausnutzen, um seine Privilegien zu erhöhen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein entfernter anonymer Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Effekte zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen nicht spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder um einen nicht spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen, seine Privilegien eskalieren oder einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen, sich erhöhte Privilegien zu verschaffen oder andere nicht näher bezeichnete Auswirkungen zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht näher spezifizierte Auswirkungen zu erzielen.
- [NEU] [mittel] Fortinet FortiProxy und FortiOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:34
Ein lokaler Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen um beliebigen Code auszuführen, Daten zu manipulieren, Informationen auszuspähen und Sicheheitsfunktionen zu umgehen.
- [NEU] [mittel] Ivanti Endpoint Manager (Admin Panel): Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:29
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Ivanti Endpoint Manager ausnutzen, um beliebigen Programmcode auszuführen und Daten zu manipulieren.
- Microsoft Patchday Oktober 2025von BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 10:29
Microsoft hat im Oktober 181 Schwachstellen in verschiedenen Produkten behoben.
- Adobe Creative Cloud Applikationen: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 10:29
Es bestehen mehrere Schwachstellen in Adobe Creative Cloud Applikationen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Anwendungen zum Absturz zu bringen, vertrauliche Daten auszulesen oder Dateien zu verändern. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
- [NEU] [mittel] Adobe Creative Cloud Applikationen: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:29
Ein lokaler Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen, um beliebigen Code auszuführen, einen Denial-of-Service-Zustand zu verursachen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren.
- [NEU] [hoch] Ivanti Neurons for MDM: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:24
Ein Angreifer kann mehrere Schwachstellen in Ivanti Neurons for MDM ausnutzen um Dateien zu manipulieren, Sicherheitsvorkehrugen zu umgehen oder Informationen auszuspähen
- [NEU] [mittel] Aruba ArubaOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 10:14
Ein entfernter, privilegierter Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Code teilweise mit erhöhten Rechten auszuführen, Informationen offenzulegen und einen Denial-of-Service-Angriff durchzuführen.
- [NEU] [mittel] Red Hat Enterprise Linux: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 09:54
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Denial of Service auszuführen.
- Google Chrome: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 09:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [hoch] Google Chrome: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 09:44
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] Lenovo BIOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 09:39
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern.
- Lenovo BIOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 09:39
Ein lokaler Angreifer kann mehrere Schwachstellen in Lenovo BIOS ausnutzen, um Daten zu manipulieren, einen Denial of Service zu verursachen, Code Auszuführen und seine Rechte zu erweitern.
- [NEU] [hoch] Webmin: Schwachstelle ermöglicht Darstellen falscher Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 09:19
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Webmin ausnutzen, um Passwort-Reset-Links zu manipulieren und Opfer auf bösartige Websites umzuleiten.
- Patchday: Adobe schließt kritische Lücken in mehreren Produktenvon Heise (heise security Alerts) am 15. Oktober 2025 um 09:15
Gefährliche Lücken stecken unter anderem in Substance 3D Stager, Connect, Dimension und Illustrator. Aktuelle Security-Fixes schließen sie.
- [NEU] [mittel] Adobe FrameMaker: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 09:14
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe FrameMaker ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Manipulation und Dosvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:59
Ein lokaler Angreifer kann diese Schwachstelle im Linux Kernel ausnutzen, um Daten zu manipulieren oder einen Denial of Service zu verursachen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:59
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff und weitere nicht spezifizierte Angriffe durchzuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:59
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff oder einen unspezifischen Angriff durchzuführen.
- [NEU] [hoch] Adobe Magento: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:44
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Adobe Magento ausnutzen, um Sicherheitsvorkehrungen zu umgehen, privilegien zu eskalieren und code auszuführen.
- [NEU] [hoch] Adobe Connect: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:44
Ein Angreifer kann mehrere Schwachstellen in Adobe Connect ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, und um Sicherheitsvorkehrungen zu umgehen.
- [NEU] [mittel] Adobe Experience Manager: Mehrere Schwachstellen ermöglichen Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:29
Ein Angreifer kann mehrere Schwachstellen in Adobe Experience Manager ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- HPE ProLiant und AMD EPYC Prozessoren: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 08:24
Es existiert mehrere Schwachstellen in HPE ProLiant Servern und AMD EPYC Series Prozessoren. Ein Angreifer mit erweiterten Rechten kann Schwachstellen ausnutzen, um Schutzmaßnahmen zu umgehen und vertrauliche Daten zu stehlen.
- [NEU] [mittel] HPE ProLiant Server: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 08:09
Ein lokaler Angreifer kann mehrere Schwachstellen in HPE ProLiant Servern ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Informationen offenzulegen.
- [NEU] [mittel] Fortinet FortiClientMac: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:59
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiClientMac ausnutzen, um beliebigen Programmcode auszuführen oder seine Rechte zu erweitern.
- Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 07:39
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms, Zoom Video Communications Workplace und Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Zoom Video Communications Rooms: Mehrere Schwachstellen ermöglichen Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:39
Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Zoom Video Communications Rooms, Zoom Video Communications Workplace und Zoom Video Communications Zoom Client ausnutzen, um Informationen offenzulegen.
- [NEU] [mittel] Fortinet FortiAnalyzer: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:29
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiAnalyzer ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um vertrauliche Informationen offenzulegen und einen Denial-of-Service-Zustand zu verursachen.
- [NEU] [mittel] Fortinet FortiAnalyzer, FortiManager, FortiOS und FortiProxy: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:29
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiAnalyzer, Fortinet FortiManager, Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] Fortinet FortiClient: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:29
Ein lokaler Angreifer kann eine Schwachstelle in Fortinet FortiClient ausnutzen, um beliebigen Programmcode auszuführen.
- [NEU] [mittel] Fortinet FortiOS und FortiProxy: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:24
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Fortinet FortiOS und Fortinet FortiProxy ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service zu verursachen.
- [NEU] [mittel] Fortinet FortiSIEM: Schwachstelle ermöglicht Cross-Site Scriptingvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:24
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiSIEM ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
- Patchday XXL: Microsoft schließt teils aktiv attackierte Schwachstellenvon Heise (heise security Alerts) am 15. Oktober 2025 um 07:20
Im Zuge einer besonders ausgiebigen Patchrunde hat Microsoft unter anderem kritische Azure- und Office-Lücken behoben sowie drei aktive Exploits ausgehebelt.
- [NEU] [niedrig] Fortinet Produkte: Schwachstelle ermöglicht Offenlegung von Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:14
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiMail, Fortinet FortiManager, Fortinet FortiOS, Fortinet FortiProxy, Fortinet FortiRecorder, Fortinet FortiVoice und Fortinet FortiWeb ausnutzen, um Informationen offenzulegen.
- [NEU] [hoch] Fortinet FortiOS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 07:09
Ein Angreifer kann mehrere Schwachstellen in Fortinet FortiOS ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen oder Code auszuführen.
- CVE-2025-47989 Arc Enabled Servers – Azure Connected Machine Agent Elevation of Privilege Vulnerabilityvon MSRC Security Update Guide am 15. Oktober 2025 um 07:00
Affected software updated with new package information.
- CVE-2025-58724 Arc Enabled Servers – Azure Connected Machine Agent Elevation of Privilege Vulnerabilityvon MSRC Security Update Guide am 15. Oktober 2025 um 07:00
Affected software updated with new package information.
- CVE-2025-0033 AMD CVE-2025-0033: RMP Corruption During SNP Initializationvon MSRC Security Update Guide am 15. Oktober 2025 um 07:00
Corrected security updates table. This is an informational change only.
- CVE-2025-59233 Microsoft Excel Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 15. Oktober 2025 um 07:00
Updated acknowledgment. This is an informational change only.
- CVE-2025-59227 Microsoft Office Remote Code Execution Vulnerabilityvon MSRC Security Update Guide am 15. Oktober 2025 um 07:00
Updated acknowledgment.
- [NEU] [hoch] Microsoft SystemCenter: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 06:29
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Configuration Manager ausnutzen, um Administratorrechte zu erlangen und um einen Denial-of-Service-Zustand herbeizuführen.
- [NEU] [hoch] Microsoft JDBC Driver for SQL Server: Schwachstelle ermöglicht Darstellen falscher Informationenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 06:24
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft SQL Server (MSSQL) ausnutzen, um falsche Informationen darzustellen.
- [NEU] [hoch] Microsoft Exchange: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 06:19
Ein Angreifer kann mehrere Schwachstellen in Microsoft Exchange Server 2016, Microsoft Exchange Server 2019 und Microsoft Exchange ausnutzen, um seine Privilegien zu erhöhen und Spoofing-Angriffe durchzuführen.
- [NEU] [hoch] Microsoft Office Produkte: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 06:14
Ein Angreifer kann mehrere Schwachstellen in Microsoft Office Produkte ausnutzen, um beliebigen Programmcode auszuführen, um Informationen offenzulegen, und um einen Denial of Service Angriff durchzuführen.
- [NEU] [hoch] Microsoft Developer Tools: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 06:04
Ein Angreifer kann mehrere Schwachstellen in Microsoft Visual Studio, .NET Framework, Windows Server, ASP.NET, PowerShell und Windows ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um seine Privilegien zu erhöhen, und um Informationen offenzulegen.
- [NEU] [hoch] Microsoft Azure: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:59
Ein lokaler Angreifer kann mehrere Schwachstellen in Microsoft Azure ausnutzen, um Administratorrechte zu erlangen, beliebigen Code auszuführen und vertrauliche Informationen offenzulegen.
- [NEU] [mittel] Microsoft Apps: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:59
Ein lokaler Angreifer kann diese Schwachstelle in Microsoft Xbox Gaming Services ausnutzen, um sich erhöhte Berechtigungen zu verschaffen und so Daten zu verändern.
- Mozilla Firefox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Bürger Cert) am 15. Oktober 2025 um 05:49
Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, um Nutzer zu täuschen, um einen Denial of Service Angriff durchzuführen, und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder eine E-Mail mit entsprechendem Inhalt zu öffnen.
- [NEU] [hoch] Mozilla Firefox: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:49
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Code ausführen, privilegierte Informationen auslesen, Sicherheitsmechanismen umgehen oder Benutzer durch UI-Manipulation täuschen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht genauer beschriebene Auswirkungen erzielen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Zustand oder nicht näher spezifizierte Auswirkungen zu verursachen.
- [UPDATE] [hoch] Oracle MySQL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Oracle MySQL ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
- [UPDATE] [kritisch] Flowise: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Flowise ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein lokaler Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und um seine Privilegien zu eskalieren.
- [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder einen unspezifischen Angriff durchzuführen.
- [UPDATE] [mittel] GnuTLS: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GnuTLS ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [mittel] libTIFF: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen oder Code auszuführen.
- [UPDATE] [mittel] QEMU: Schwachstelle ermöglicht Denial of Servicevon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:34
Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.
- [UPDATE] [hoch] CUPS: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein Angreifer kann mehrere Schwachstellen in CUPS ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um einen Denial of Service Zustand herbeizuführen.
- [UPDATE] [mittel] OpenSSL und LibreSSL: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OpenSSL und LibreSSL ausnutzen, um potentiell beliebigen Code auszuführen, einen Denial of Service-Zustand zu verursachen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateienvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren.
- [UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware Aria Operations und VMware Tools ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen und vertrauliche Informationen offenzulegen.
- [UPDATE] [mittel] Fortinet FortiVoice: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Fortinet FortiVoice ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] IBM App Connect Enterprise: Schwachstelle ermöglicht Offenlegung von Informationen, Denial of Service, und einen nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in IBM App Connect Enterprise ausnutzen, um Informationen offenzulegen, um einen Denial of Service Angriff durchzuführen, und um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] ImageMagick: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter Angreifer kann mehrere Schwachstellen in ImageMagick ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, beliebigen Code auszuführen, erweiterte Berechtigungen zu erlangen, vertrauliche Informationen offenzulegen und andere nicht näher definierte Angriffe durchzuführen.
- [UPDATE] [hoch] Squid: Schwachstelle ermöglicht nicht spezifizierten Angriffvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
- [UPDATE] [mittel] GIMP: Mehrere Schwachstellen ermöglichen Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein Angreifer kann mehrere Schwachstellen in GIMP ausnutzen, um beliebigen Programmcode auszuführen.
- [UPDATE] [hoch] Linux Kernel: Mehrere Schwachstellenvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen und nicht näher spezifizierte Auswirkungen zu erzielen.
- [UPDATE] [hoch] LibTiff: Schwachstelle ermöglicht Codeausführungvon BSI Warn- und Informationsdienst (WID): Schwachstellen-Informationen (Security Advisories) am 15. Oktober 2025 um 05:30
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in LibTiff ausnutzen, um einen Code auszuführen.