|
Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Sie setzen eine Firewall von
Check Point, Cisco, Juniper oder Fortinet ein?!
Sie suchen nach einer Möglichkeit,
Ihre Installation einfach und revisionssicher zu dokumentieren?
Sie möchten Ihre Konfiguration optimieren, indem sie die
tatsächliche Nutzung von
Regeln und Objekten analysieren?
Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine
Änderung im Regelsatz nicht mehr erlaubt sind?
Tufin SecureTrack erfüllt genau diese Anforderungen.
AERAsec ist Gold-Partner von Tufin und hat von Tufin als TCSE zertifizierte Mitarbeiter.
Ihre Fragen beantworten wir gerne!
|
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Letzte Änderung vor 5 Stunden
|
Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index)
|
Ausgewählt wurden die letzten 10 Meldungen
|
|
|
In den Drupal Third Party Modulen
TinyMCE und Monthly Archive by Node Type
wurden verschiedene Sicherheitslücken gefunden.
Fehlerbereinigte Software steht jetzt zur Verfügung.
Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist.
|
|
|
In 'kvm', einem Virtualisierungssystem, wurden mehrere Sicherheitslücken
gefunden, durch die Benutzer eines Gastsystem erweiterte Berechtigungen
im Gast- oder Hostsystem erlangen können.
In 'dpkg-source' wurde eine Directory Traversal Sicherheitslücke gefunden,
durch die ein bösartig konstruiertes Debian Source Pakte Dateien ausserhalb
des Zielverzeichnises modifizieren kann.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.
|
|
|
Bei HP Performance Insight wurde jetzt eine potenzielle Schwachstelle bekannt. Wird sie ausgenutzt, kann ein Angreifer über das Netzwerk auf dem betroffenen System beliebige Kommandos ausführen.
Patches stehen zur Verfügung, aber nicht im HP IT Resource Center (ITRC).
|
|
|
Der Microsoft Internet Explorer bietet über seine Komponente iepeers.dll die Unterstützung von Web-Folders und Druckroutinen.
Diese DLL ist potenziell gegen einen Angriff anfällig, weil ein Pointer auch nach der Rückgabe des Objektes nicht zurück gesetzt wird. Hierdurch kann ein Angreifer von einem Server aus ggf. auf dem System beliebigen Code ausführen oder einen Denial-of-Service (DoS) auslösen. Betroffen sind Microsoft IE 6 und IE 7.
Ein Update steht derzeit noch nicht zur Verfügung. Es wird im Advisory von Microsoft ein Workaround beschrieben. Active Scripting sollte ausgeschaltet werden, damit diese Lücke nicht mehr ausnutzbar ist.
|
|
|
Bei tdiary handelt es sich um ein Weblog-System. Hier besteht die Gefahr eines Cross-Site Scripting (XSS) Angriffs, weil die Übergaben an das TrackBack Transmission Plugin nicht ausreichend genau geprüft werden.
Überarbeitete Software steht jetzt zum Download bereit.
|
|
| System: |
Microsoft Windows, Mac OSX |
| Topic: |
Sicherheitslücken in Microsoft Office Excel
|
| Links: |
MS10-017,
CVE-2010-0257,
CVE-2010-0258,
CVE-2010-0260,
CVE-2010-0261,
CVE-2010-0262,
CVE-2010-0263,
CVE-2010-0264,
iDEFENSE #859,
iDEFENSE #860,
iDEFENSE #861,
iDEFENSE #862,
ESB-2010.0232
|
| ID: |
ae-201003-019
|
In Excel bestehen einige Schwachstellen. Sie lassen sich jeweils mit speziellen Excel-Dateien ausnutzen, beim Öffnen der Dateien wird entsprechend Code auf dem anfälligen System ausgeführt.
Ein Hotfix steht jetzt zur Verfügung.
|
|
|
Speziell präparierte Project Dateien können beim Öffnen dafür sorgen, dass mit den Rechten des öffnenden Benutzers auf dem System beliebiger Code ausgeführt wird. Betroffen hiervon sind Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 und Microsoft Producer 2003.
Ein Hotfix steht jetzt zur Verfügung.
|
|
|
Im TYPO3 Web Content Management Framework wurden mehrere
Sicherheitslücken gefunden.
Fehlerbereinigte Pakete stehen jetzt zur Verfügung.
|
|
|
In CA SiteMinder wurden mehrere Sicherheitslücken gefunden, durch die
Cross-Site-Scripting Angriffe möglich sind.
Fehlerbereinigte Software steht jetzt zur Verfügung.
|
|
|
Autonomy KeyView SDK ist ein SDK, das Bibliotheken für das Verarbeiten vieler
Dateiformate beinhaltet.
Im Autonomy's KeyView Filter SDK wurde ein Integerüberlauf gefunden, der es
bösartig konstruierten Dateien ermöglich beliebigen Code auszuführen.
Betroffen sind unter anderem IBM Lotus Notes und Symantec Mail Security
for Microsoft Exchange.
Fehlerbereinigte Software steht jetzt zur Verfügung.
|
|