Security-Alert Meldungen 2024-12-02T14:42:00+01:00 https://www.heise.de/security/rss/alert-news-atom.xml heise onlinehttps://www.heise.de Copyright (c) 2024 Heise Medien <![CDATA[Statische Zugangsdaten in IBM Security Verify Access Appliance entdeckt]]> http://heise.de/-10185122 2024-12-02T14:42:00+01:00 2024-12-02T14:42:00+01:00 Dennis Schirrmacher

Angreifer können IBMs Zugriffsmanagementlösung Security Verify Access Appliance unter anderem mit Schadcode attackieren. Ein Sicherheitsupdate steht bereit.

]]>
<![CDATA[ProFTPD: Angreifer können Rechte ausweiten]]> http://heise.de/-10182474 2024-11-29T13:55:00+01:00 2024-11-29T13:55:00+01:00 Dirk Knop

In ProFTPD können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte im System auszuweiten. Quellcode-Updates stehen bereit.

]]>
<![CDATA[Jetzt patchen! Attacken auf Filesharingplattform ProjectSend beobachtet]]> http://heise.de/-10181736 2024-11-29T10:17:00+01:00 2024-11-29T10:17:00+01:00 Dennis Schirrmacher

Auch wenn ein Sicherheitspatch für ProjectSend schon länger als ein Jahr verfügbar ist, sind offensichtlich noch unzählige Instanzen verwundbar.

]]>
<![CDATA[Hochriskante Sicherheitslücke in PostgreSQL: Gitlab patcht (noch) nicht]]> http://heise.de/-10181730 2024-11-29T09:12:00+01:00 2024-11-29T09:12:00+01:00 Wolf Hosbach

Eine bekannte Lücke ermöglicht es einfachen Nutzern, in PostgreSQL Befehle einzuschleusen. Ein Update gäbe es. GitLab installiert es bislang nicht.

]]>
<![CDATA[Sicherheitslecks in Entwicklerwerkzeug Jenkins gestopft]]> http://heise.de/-10180515 2024-11-28T15:06:00+01:00 2024-11-28T15:06:00+01:00 Dirk Knop

In dem Software-Entwicklungs-Tool Jenkins haben die Entwickler mehrere Sicherheitslücken gefunden. Updates schließen sie.

]]>
<![CDATA[Manageengine Analytics Plus: Sicherheitslücke erlaubt Rechteausweitung]]> http://heise.de/-10179918 2024-11-28T11:30:00+01:00 2024-11-28T11:30:00+01:00 Dirk Knop

In Zohocorps Manageengine Analytics Plus können Angreifer eine Sicherheitslücke missbrauchen, um ihre Rechte auszuweiten.

]]>
<![CDATA[Sicherheitsupdates: Vielfältige Angriffe auf Synology NAS und BeeDrive möglich]]> http://heise.de/-10178420 2024-11-28T10:02:00+01:00 2024-11-28T10:02:00+01:00 Dennis Schirrmacher

Synology hat unter anderem mehrere Schwachstellen im NAS-Betriebssystem DSM und der Backupsoftware BeeDrive geschlossen.

]]>
<![CDATA[Palo Alto Globalprotect: Schadcode-Lücke durch unzureichende Zertifikatsprüfung ]]> http://heise.de/-10178649 2024-11-27T14:38:00+01:00 2024-11-27T14:38:00+01:00 Dirk Knop

Eine Sicherheitslücke in Palo Alto Networks Globalprotect-VPN-App ermöglicht Angreifern, Rechner vollständig zu kompromittieren.

]]>
<![CDATA[Microsoft patcht teils kritische Lücken außer der Reihe]]> http://heise.de/-10178400 2024-11-27T12:32:00+01:00 2024-11-27T12:32:00+01:00 Dirk Knop

Microsoft hat Sicherheitslecks in mehreren Produkten geschlossen. Einige Updates müssen Nutzer installieren.

]]>
<![CDATA[Root-Sicherheitslücken in VMware Aria Operations geschlossen]]> http://heise.de/-10178078 2024-11-27T11:49:00+01:00 2024-11-27T11:49:00+01:00 Dennis Schirrmacher

VMwares IT-Verwaltungsplattform Aria Operations ist verwundbar. Admins sollten die Sicherheitspatches in Bälde installieren.

]]>
<![CDATA[HPE Insight Remote Support: Monitoring-Software ermöglicht Codeschmuggel]]> http://heise.de/-10178034 2024-11-27T09:45:00+01:00 2024-11-27T09:45:00+01:00 Dirk Knop

In der kostenlosen Monitoring-Software HPE Insight Remote Support ermöglichen teils kritische Sicherheitslücken das Einschleusen von Schadcode.

]]>
<![CDATA[Angreifer attackieren SSL-VPN-Gateways von Array Networks]]> http://heise.de/-10177958 2024-11-27T09:16:00+01:00 2024-11-27T09:16:00+01:00 Dennis Schirrmacher

Es gibt derzeit Attacken auf eine kritische Sicherheitslücke in den VPN-Produkten Array Networks AG und vxAG.

]]>
<![CDATA[Trellix: Update dichtet Sicherheitslücken in Enterprise Security Manager ab]]> http://heise.de/-10176250 2024-11-26T10:48:00+01:00 2024-11-26T10:48:00+01:00 Dirk Knop

In Trellix Enterprise Security Manager bessert der Hersteller mehrere Sicherheitslücken aus. Admins sollten das Update zeitnah installieren.

]]>
<![CDATA[Dell Wyse Management Suite: Angreifer können Sicherheitsmechanismen umgehen]]> http://heise.de/-10176009 2024-11-26T08:37:00+01:00 2024-11-26T08:37:00+01:00 Dennis Schirrmacher

Dells Entwickler haben in der Clientverwaltungssoftware WMS mehrere Schwachstellen geschlossen.

]]>
<![CDATA[Wordpress-Plug-in Anti-Spam by Cleantalk gefährdet 200.000 Seiten]]> http://heise.de/-10175993 2024-11-26T08:22:00+01:00 2024-11-26T08:22:00+01:00 Dirk Knop

Im Wordpress-Plug-in Anti-Spam by Cleantalk klaffen gleich zwei Sicherheitslücken, durch die nicht authentifizierte Angreifern Instanzen kompromittieren können.

]]>