Cisco kämpft gegen jede Menge DoS-Lücken | heise Security

(Bild: geralt) Verschiedene Cisco-Produkte sind aufgrund von Sicherheitslücken verwundbar. Admins sollten die ab sofort verfügbaren Patches zügig installieren. Angreifer könnten Router und Switches mit dem IOS- und IOS-XE-Betriebssystem und Adaptive Security Appliance des Netzwerkausrüsters Cisco lahmlegen. Den Großteil der Lücken hat Cisco mit dem Bedrohungsgrad “hoch” eingestuft. Zum Download bereitstehende Sicherheitsupdates lösen die Probleme. In den…

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig | heise Security

Viele Cisco-Produkte mit Linux für DoS-Attacke anfällig Alert! 26.09.2018 11:14 Uhr Dennis Schirrmacher (Bild: ColossusCloud) In einiger Hard- und Software von Cisco klafft die FragmentSmack-Sicherheitslücke. Patches sind bislang nur angekündigt. Der Netzwerkausrütser Cisco untersucht immer noch sein Produkt-Portfolio auf die FragmentSmack-Schwachstelle (CVE-2018-5391) und hat nach jetzigen Kenntnisstand 88 verwundbare Produkte ausgemacht. Cisco stuft das Angriffsrisiko als “hoch”…

Angreifer könnten Videoüberwachungssystem von Cisco übernehmen | heise Security

Sicherheitspatch: Angreifer könnten Videoüberwachungssystem von Cisco übernehmen Alert! 25.09.2018 16:22 Uhr Dennis Schirrmacher Wichtige Updates schließen Sicherheitslücken in Cisco Video Surveillance Manager und Webex. In Cisco Videoüberwachungssystem Video Surveillance Manager klafft eine als kritisch eingestufte Sicherheitslücke. Angreifer könnten Systeme mit vergleichsweise geringem Aufwand aus der Ferne komplett übernehmen. Auch die Konferenz- und Screen-Sharing-Software Webex ist verwundbar…

Western Digital patcht über ein Jahr alte Sicherheitslücke im NAS My Cloud | heise Security

(Bild: geralt) Ein Firmware-Update für verschiedene Netzwerkspeicher der My-Cloud-Reihe schließt eine Schwachstelle, über die Angreifer Geräte übernehmen könnten. Besitzer eines Netzwerkspeichers (NAS) der My-Cloud-Serie von Western Digital sollten das Gerät aktualisieren. Die nun veröffentlichte Firmware 2.30.196 schließt eine Sicherheitslücke (CVE-2018-17153). In seiner Wissensdatenbank führt der Hersteller die betroffenen Modelle auf und verlinkt zu den passenden Firmwareversionen.…

Zero-Day-Lücke in Microsoft Jet Engine | heise Security

Windows: Zero-Day-Lücke in Microsoft Jet Engine Alert! 21.09.2018 11:57 Uhr Dennis Schirrmacher (Bild: Comfreak) Sicherheitsforscher warnen vor einer bislang ungepatchten Sicherheitslücke in Microsoft Jet Engine. Die Windows-Lücke gilt nicht als kritisch. Wer unter Windows Microsoft Joint Engine Technology (Jet Engine) nutzt, sollte keinesfalls Datenbanken aus unbekannten Quellen öffnen. In Jet Engine klafft eine Sicherheitslücke, über die Angreifer…

Kritische Sicherheitsupdates für Adobe Reader und Acrobat | heise Security

Kritische Sicherheitsupdates für Adobe Reader und Acrobat Alert! 20.09.2018 15:51 Uhr Fabian A. Scherschel Anwender der Adobe-Programme Acrobat und Reader sollten diese Programme schnellstmöglich aktualisieren. Adobe hat kritische Sicherheitsupdates für Adobe Reader und Acrobat herausgegeben. Die Firma empfiehlt, die Updates so schnell wie möglich einzuspielen. Sie beheben eine Reihe von Sicherheitslücken, die schwerwiegendste davon (CVE-2018-12848) erlaubt…

Gefährliche Sicherheitslücken in SAP-Software | heise Security

Patchday: Gefährliche Sicherheitslücken in SAP-Software Alert! 13.09.2018 11:24 Uhr Dennis Schirrmacher (Bild: geralt) Wichtige Sicherheitsupdates stopfen Lücken in der betriebswirtschaftlichen Software von SAP. SAP Business One, HANA und NetWeaver sind über mit dem Bedrohungsgrad “hoch” eingestufte Sicherheitslücken angreifbar. Insgesamt hat der Softwarehersteller an diesem Patchday 13 Hinweise inklusive der CVE-Nummern der Lücken in seinem Sicherheitsportal veröffentlicht. Aktualisierte…

Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig | heise Security

Patchday Adobe: Flash könnte Daten leaken, ColdFusion ist für Schadcode anfällig Alert! 12.09.2018 09:51 Uhr Dennis Schirrmacher Adobe hat wichtige Sicherheitsupdates veröffentlicht, die unter anderem kritische Lücken schließen. Die Middleware ColdFusion von Adobe ist unter anderem über mehrere als kritische eingestufte Sicherheitslücken angreifbar. Für den Flash Player gibt es eine neue Version, in der die Entwickler…

Microsoft schließt Zero-Day-Lücke in Windows | heise Security

Patchday: Microsoft schließt Zero-Day-Lücke in Windows Alert! 12.09.2018 10:39 Uhr Dennis Schirrmacher Es gibt aktuelle Sicherheitsupdates für Windows & Co. Eine Lücke nutzen Angreifer derzeit aus. An diesem Patchday kümmert sich Microsoft um über 60 Sicherheitslücken und stellt Patches für Office und Windows zum Download bereit. 17 Schwachstellen sind als kritisch eingestuft. Eine Windows-Lücke nutzen Angreifer…

Angreifer könnten Tor Browser 7 ausspionieren | heise Security

Sicherheitslücke: Angreifer könnten Tor Browser 7 ausspionieren Alert! 11.09.2018 12:43 Uhr Dennis Schirrmacher Das NoScript-Add-on im anonymisierenden Tor Browser ist mit vergleichsweise einfach Mitteln deaktivierbar. So könnte die Identität von Nutzern aufliegen. Der eigentlich anonymisierende Tor Browser ist im Versionsstrang 7.x für Spionage-Attacken anfällig. Das soll selbst mit der höchsten Sicherheitseinstellung im Webbrowser der Fall sein.…

Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN | heise Security

Forscher umgehen Sicherheitspatch für NordVPN und ProtonVPN Alert! 10.09.2018 14:54 Uhr Dennis Schirrmacher (Bild: geralt) Angreifer könnten im Rahmen von NordVPN- und ProtonVPN-Prozessen Schadcode mit Admin-Rechten ausführen. Überarbeite Updates schaffen Abhilfe. Jüngst veröffentlichte Sicherheitsupdates für die Anwendungen NordVPN und ProtonVPN zum Einrichten und Aufbauen von VPN-Verbindungen ließen sich vergleichsweise einfach umgehen. So hätten Angreifer trotz gepatchter Versionen…

Google beseitigt kritische Schwachstellen | heise Security

Android Patchday: Google beseitigt kritische Schwachstellen Alert! 07.09.2018 16:36 Uhr Olivia von Westernhagen (Bild: JordiMorella) Googles Android Security Bulletin für September nennt zahlreiche Sicherheitsprobleme, die mit Patch-Level 2018-09-01 behoben wurden. Auch im September hat Google im Rahmen des regulären Patchdays wieder eine ganze Reihe von Schwachstellen im Android-Betriebssystem gefixt. Der nun aktuelle Patch-Level 2018-09-01 behebt (mit Ausnahme…

Angreifer könnten VPN-Firewalls von Cisco übernehmen | heise Security

Mehrere Produkte von Cisco sind verwundbar. Der Netzwerkausrüster hat wichtige Sicherheitspatches veröffentlicht. In verschiedenen VPN-Firewalls und -Routern von Cisco klaffen mitunter als kritisch eingestufte Sicherheitslücken. Darüber hinaus sind noch weitere Produkte bedroht. Diese listet Cisco in seinem Sicherheitscenter auf. Die kritischste Lücke (CVE-2018-0423) klafft in den VPN-Routern RV130 Wireless-N Multifunction, RV215W Wireless-N und der VPN-Firewall…

Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab | heise Security

Magento: Tausende Online-Shops greifen heimlich Kreditkarten-Informationen ab Alert! 05.09.2018 16:26 Uhr Fabian A. Scherschel Infizierte Magento-Shops spionieren die Bezahlinformationen von Kunden aus. Die Online-Shop-Software Magento wird momentan im großen Stil angegriffen. Tausende Shops sind kompromittiert und protokollieren die Eingaben der Kunden. Tausende Online-Shops, darunter einige von millionenschweren Großunternehmen, sind mit Skimming-Malware infiziert, die im Verborgenen agiert…

40 Sicherheitslücken in Chrome 69 geschlossen | heise Security

40 Sicherheitslücken in Chrome 69 geschlossen Alert! 05.09.2018 11:58 Uhr Dennis Schirrmacher (Bild: geralt) Die aktuelle Version von Chrome enthält wichtige Sicherheitsupdates und kennzeichnet verschlüsselte Seiten anders als gewohnt. In Googles Webbrowser Chrome klaffen 40 Sicherheitslücken, die die Entwickler in der ab sofort verfügbaren Version 69 geschlossen haben. Das Angriffsrisiko gilt als “hoch”. Wer den Browser unter…