Schwachstelle Archive | Com-Sys Blog

Windows 10: Bislang ungepatchte Schwachstelle soll NTFS-Dateisystem beschädigen

15. Januar 202115. Januar 2021 Audrey Sely-Kämpfer Admin-Rechte, Angriffsmöglichkeit, NTFS-Dateisystem, Schwachstelle, Sicherheitsupdate, Windows 10

Der Entdecker des Bugs warnt vor gefährlichen Angriffsmöglichkeiten. Unsere Einschätzung nach kurzem Test: Es besteht Anlass zur Vorsicht, aber nicht zur Panik.

Allgemeines Awareness Compliance Malware Schwachstellen-Analyse Update

Sicherheitsupdate: Kritische Schadcode-Lücke in Thunderbird

14. Januar 202114. Januar 2021 Audrey Sely-Kämpfer Angreifer, Schadcode, Schadcode-Lücke, Schwachstelle, Sicherheitsupdate, Thunderbird

Mozilla hat seinen Mail-Client abgesichert. Nutzer sollten schnell updaten.

Allgemeines Awareness Compliance IT-Security

Angreifer könnten Mailserver mit Dovecot lahmlegen und Mails lesen

7. Januar 20217. Januar 2021 Audrey Sely-Kämpfer Angreifer, Dovecot, Mailserver, Schwachstelle, Server, Sicherheitslücke

Mit einem Sicherheitsupdate haben die Dovecot-Entwickler eine Lücke geschlossen.

Allgemeines Awareness Update

Sicherheitsupdates: Angreifer könnten Dateien auf Qnap NAS manipulieren

5. Januar 20215. Januar 2021 Audrey Sely-Kämpfer Qnap NAS, Schwachstelle, Sicherheitslücken, Sicherheitsupdates

Qnap hat sein Netzwerkspeicher-Betriebssystem QTS abgesichert.

Allgemeines Awareness Compliance IT-Security Malware Update

Zero-Day-Lücke im WordPress-SMTP-Plug-in erlaubt das Zurücksetzen von Admin-Passwörtern

15. Dezember 202015. Dezember 2020 Audrey Sely-Kämpfer Hacker, Schwachstelle, WordPress, WordPress-SMTP-Plug-in, Zero-Day-Lücke

Das Plug-in speichert eine Log-Datei in einem unter Umständen unsicheren Verzeichnis. Hacker erhalten so Zugriff auf die Datei, die auch Links zum Zurücksetzen von Administrator-Passwörtern aufzeichnet. Inzwischen steht ein Patch für die Schwachstelle zur Verfügung.

Allgemeines Awareness Compliance Update

Sicherheitsupdate: Angreifer könnten Webserver mit Apache Tomcat attackieren

7. Dezember 20207. Dezember 2020 Audrey Sely-Kämpfer Apache Tomcat, Open-Source-Webserver, Schwachstelle, Sicherheitslücke, Sicherheitsupdate

Apache Tomcat ist in verschiedenen Versionen verwundbar. Admins sollten die abgesicherten Versionen installieren.

Allgemeines Awareness Compliance IT-Security

Android-App GO SMS Pro: Schwachstelle macht Medieninhalte für jeden abrufbar

2. Dezember 20202. Dezember 2020 Audrey Sely-Kämpfer App, GO SMS Pro, Instant-Messaging-App, Schwachstelle

Durch Ausprobieren können Angreifer über eine Instant-Messaging-App verschickte Dateien dauerhaft abrufen – und das sei auch schon passiert, warnen Forscher.

Allgemeines Awareness Compliance Linux Update

Sicherheitsupdate: Lücke in Trend Micro ServerProtect gefährdet Linux-Systeme

2. Dezember 20202. Dezember 2020 Audrey Sely-Kämpfer Kernel-Hook-Modul, Lücke, Schwachstelle, Sicherheitsupdate, Trend Micro

Es gibt eine abgesicherte Version von Trend Micro ServerProtect for Linux.

Allgemeines Awareness Compliance IT-Security Malware

GitHub schließt von Google entdeckte Zero-Day-Lücke

25. November 202025. November 2020 Audrey Sely-Kämpfer Bug, GitHub, Schwachstelle, Zero-Day-Lücke

Die Microsoft-Tochter verpasst die Frist von 90 Tagen sowie die von Google gewährte Verlängerung von 14 Tagen. Ein Patch steht erst zwei Wochen nach Offenlegung zur Verfügung. Er entspricht der Empfehlung des Google-Forschers, der die Lücke entdeckt hat.

Allgemeines Awareness Cisco Compliance IT-Security Patchmanagement Update Vulnerability Risk Management

Cisco-Sicherheitsupdates: Webex-Meetings von Teilnehmern unbemerkt belauschbar

20. November 202020. November 2020 Audrey Sely-Kämpfer Integrated Management Controller, IoT Field Network Director, Schacode, Schwachstelle, Sicherheitslücke, Sicherheitsupdate, Webex-Meeting

Angreifer könnten sich unter anderem Root-Rechte auf Cisco Systemen verschaffen, auf Back-End-Datenbanken zugreifen und Meetings kompromittieren.

Allgemeines Awareness Malware Windows

Mehr als 245.000 Windows-Systeme weiterhin anfällig für BlueKeep-RDP-Lücke

19. November 202019. November 2020 Audrey Sely-Kämpfer BlueKeep, BlueKeep-RDP-Lücke, RDP-Lücke, Remote Desktop Protocol, Schwachstelle, Sicherheitslücke

Mindestens 103.000 Systemen fehlt ein Patch für die SMBGhost-Lücke in Server Message Block v3. Auch andere gefährliche Anfälligkeiten bleiben trotz verfügbarer Sicherheitsupdates ungepatcht. Das SANS ISC geht von Millionen angreifbaren Systemen aus.

Allgemeines Awareness Cisco Compliance Enterprise-Networking Routing & Switching Update

Sicherheitspatch: Angreifer könnten Cisco-Router ASR 9000 aus dem Verkehr ziehen

12. November 202012. November 2020 Audrey Sely-Kämpfer ASR 9000, Cisco-Router, DoS-Attacke, IOS XR, Schwachstelle, Sicherheitspatch

Der Netzwerkausrüster Cisco hat eine Sicherheitslücke in Routern der ASR-9000-Serie geschlossen.

Allgemeines Awareness Compliance IT-Security Microsoft Patchmanagement Update Windows

November-Patchday: Microsoft schließt Zero-Day-Lücke in Windows

12. November 202012. November 2020 Audrey Sely-Kämpfer Hacker, Patchday, Schadcode, Schwachstelle, Windows-Kernel, Zero-Day-Lücke

Sie ist eine von insgesamt 17 kritischen Anfälligkeiten. Insgesamt stopft Microsoft im November 112 Löcher. Sie stecken unter anderem in Office, den Microsoft-Browsern, Exchange Server und Windows Defender.

Allgemeines Awareness Compliance IT-Security Patchmanagement Update

Hacker nutzen ungepatchte VoIP-Lücken für Angriffe auf Unternehmen

10. November 202010. November 2020 Audrey Sely-Kämpfer Angriff, Asterisk, Sangoma, Schwachstelle, Sicherheitslücke, VoIP-Lücke

Die meisten Opfer sind in Großbritannien. Die Attacken treffen aber auch deutsche Firmen. Die Hacker kompromittieren VoIP-Systeme, um unter anderem Premiumnummern auf Kosten ihrer Opfer anzurufen. Patches sind schon seit Ende 2019 verfügbar.