Informationen über Schwachstellen

Im neuesten Patch-Sicherheitsupdate hat Microsoft eine kritische Sicherheitsanfälligkeit im Windows TCP/IP-Stack bekannt gegeben, die dringend behoben werden muss (CVE-2024-38063). die Behandlung von IPv6-Paketen im Windows TCP/IP-Stack. Ein nicht authentifizierter Angreifer kann diese Schwachstelle ausnutzen, indem er speziell gestaltete IPv6-Pakete an das Zielsystem sendet, was zu einer Remote Code Execution (RCE) führt.

Microsoft veröffentlicht Sicherheitsupdate für Januar 2024 und behebt 48 Sicherheitslücken Dieses Update betrifft Windows-Systeme und den Edge-Browser mit Chromium-Kernel.

Die US-Behörde für Cybersicherheit und Infrastruktursicherheit (CISA) hat sechs Sicherheitslücken veröffentlicht, die von den Herstellern Apple, Apache, Adobe, D-Link, Joomla! usw. ausgenutzt werden. Die Sicherheitslücke CVE-2023-41990 wurde von Apple gepatcht, wird aber weiterhin von unbekannten Angreifern ausgenutzt. Den Betroffenen wird empfohlen, die Sicherheitslücken zu schließen, um die Sicherheit ihres Netzwerks zu gewährleisten.

Apache Struts Codeausführungsschwachstelle (CVE-2023-50164) ermöglicht es einem Angreifer, die Parameter für den Datei-Upload zu kontrollieren, um Pfadüberquerungen durchzuführen und in einigen Fällen eine bösartige Datei hochzuladen, um beliebigen Code auszuführen.

WordPress hat Version 6.4.2 veröffentlicht, die einen Patch für eine kritische Sicherheitslücke enthält, die von Bedrohungsakteuren ausgenutzt werden könnte, um sie mit einer anderen Schwachstelle zu kombinieren und beliebigen PHP-Code auf anfälligen Websites auszuführen.

Apache OFBiz ist ein Open-Source-Produkt für die Automatisierung von Unternehmensprozessen. Es umfasst Rahmenkomponenten und Geschäftsanwendungen für ERP, CRM, E-Commerce, Lieferkettenmanagement und Fertigungsressourcenplanung. In Apache OFBiz vor Version 18.12.10 besteht eine Schwachstelle in der Remotecodeausführung. Da xml-RPC nicht mehr gepflegt wird, könnte ein authentifizierter Angreifer xml-RPC verwenden, um eine entfernte Codeausführung auszunutzen und den Server zu kompromittieren.

Citizen Lab sagt, dass die beiden Zero-Day-Schwachstellen, die Apple heute in einem Notfall-Sicherheitsupdate behoben hat, aktiv als Teil einer Kette von Zero-Hit-Exploits missbraucht werden, die als BLASTPASS bekannt sind, wodurch die Pegas...

Während wir uns vom Schlimmsten des New Crown-Ausbruchs erholen, gibt es keine Anzeichen dafür, dass die Cyber-Bedrohung nachlässt, denn die Cyber-Kriminellen nutzen weiterhin fortschrittliche Methoden, um ihre Ziele zu erreichen. Der Bericht "Global Threat Trends" zeigt, dass Cyberangriffe auf digitale Infrastrukturen, Lösegeldforderungen...