Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-198-229-157.compute-1.amazonaws.com [54.198.229.157]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 6 Stunden

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Cisco
Topic: Schwachstelle in der Cisco Adaptive Security Appliance
Links: Cisco, CVE-2016-6367, ESB-2016.1983
ID: ae-201608-045

Bei der Cisco Adaptive Security Appliance (ASA) Software zeigt der Parser vom Command Line Interface (CLI) eine Sicherheitslücke. Ein authentifizierter lokaler Angreifer kann sie ausnutzen, um einen Denial-of-Service auszulösen oder auch beleibige Kommandos auszuführen.
Cisco hat Software-Updates veröffentlicht.

System: Linux
Topic: Schwachstelle in VMware Photon OS OVA
Links: VMSA-2016-0012, CVE-2011-5333, ESB-2016.1975
ID: ae-201608-044

Bei den originalen Photon OS 1.0 OVAs wurde von VMware versehentlich ein öffentlicher SSH-Schlüssel nicht gelöscht. Die aktuellen OVAs haben ihn nicht mehr. Obwohl VMware darauf hinweist, dass die dazu gehörenden geheimen Schlüssel gelöscht worden sind, empfiehlt VMware den Austausch der (alten) OVAs.

System: BlackBerry/Android
Topic: Viele Schwachstellen in BlackBerry powered by Android
Links: BlackBerry #000038385, CVE-2016-5340, ESB-2016.1970
ID: ae-201608-043

Die als ASHmenian Devil bekannte Schwachstelle ist eine von den vier Schwachstellen (aka QuadRooter), die auf der DefCon 24 Security Conference vorgestellt wurden. Drei dieser vier Lücken wurden bereits mit dem Android Sicherheitspatch für BlackBerry PRIV am 5. August 2016 geschlossen. Alle vier Lücken werden nun von den Software-Versionen auf BlackBerry DTEK50 geschlossen. Daher empfiehlt sich die Überprüfung der eingesetzten Version.

System: Appliance
Topic: Schwachstelle in HPE Integrated Lights-Out
Links: HPSBHF03440, CVE-2011-4969, ESB-2016.1965
ID: ae-201608-042

Mit HPE Integrated Lights-Out 3 wird eine Schwachstelle in JQery adressiert, die Cross-Site Scripting (XSS) Angriffe erlauben kann. HPE hat nun iLO 3 herausgegeben, um diese Schwachstelle mit einem CVE von 2011 zu schließen.

System: Verschiedene
Topic: Schwachstelle in VMware vRealize Log Insight
Links: VMSA-2016-0011, CVE-2016-5332, ESB-2016.1964
ID: ae-201608-041

VMware vRealize Log Insight zeigt eine Schwachstelle, die einen Directory Traversal Angriff erlauben kann. Wird sie ausgenutzt, kann zu schützende Information herausgegeben werden. Ein Upgrade auf Version 3.6.0 behebt dieses potenzielle Problem.

System: Fortinet
Topic: Schwachstelle in Fortinet FortiVoice
Links: Fortinet, ESB-2016.1960
ID: ae-201608-040

Die Web-Applikation von FortiVoice 5.0 kann Angreifern die Möglichkeit bieten, ein Skript zu hinterlegen, das potenziell Cross-Site Scripting Angriffe erlauben kann. Es wird ein Upgrade auf FortiVoice 5.0.5 empfohlen.

System: Fortinet
Topic: Schwachstellen in Fortinet FortiManager und FortiAnalyzer
Links: Fortinet, Fortinet, Fortinet, Fortinet, CVE-2016-3193, CVE-2016-3194, CVE-2016-3195, CVE-2016-3196, ESB-2016.1959
ID: ae-201608-039

In der Firmware vom Fortinet Fortinet FortiManager und vom FortiAnalyzer wurden verschiedene Fehler gefunden, die unterschiedliche Arten von Cross-Site Scripting Angriffen erlauben können. Daher wird die Installation aktualisierter Firmware empfohlen.

System: Linux
Topic: Schwachstellen in icedove
Links: DSA-3647, CVE-2016-2818, ESB-2016.1957
ID: ae-201608-038

Icedove ist Debian's Version vom Mozilla Thunderbird Mailclient. Hier wurden verschiedene Sicherheitslücken gefunden. Integerüberläufe, Pufferüberläufe und andere implementierungsfehler können zur Ausführung von beliebigen Code oder auch Denial-of-Service führen.
Verbesserte Pakete stehen zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstellen in postgresql-9.4
Links: DSA-3646, CVE-2016-5423, CVE-2016-5424, ESB-2016.1956
ID: ae-201608-037

In PostgreSQL-9.4, einem SQL Datenbanksystem, wurden zwei potenzielle Schwachstellen gefunden. Hier werden verschachtelte CASE-WHEN Ausdrücke nicht ausreichend genau überpüft, was zu einem Absturz führen oder auch Speicherbereiche veröffentlichen kann. Weiterhin werden Sonderzeichen in den Namen von Datenbanken und Rollen nicht korrekt verarbeitet, was die Ausführung von Kommandos mit den Rechten erlauben kann, wenn ein Superuser z.B. pg_dumpall oder andere Routinen zur Verwaltung nutzt.
Verbesserte Pakete stehen zur Verfügung.

System: Red Hat Enterprise Linux
Topic: Schwachstelle in PHP
Links: RHSA-2016-1609, RHSA-2016-1610, RHSA-2016-1611, RHSA-2016-1612, RHSA-2016-1613, CVE-2016-5385, ESB-2016.1955
ID: ae-201608-036

PHP ist eine Skriptsprache für HTML, die meist in Kombination mit dem Apache HTTP Server eingesetzt wird. Hier besteht ein Problem in Bezug auf die Variable HTTP_PROXY, wodurch falsche Informationen verbreitet werden können.
Verbesserte Pakete stehen zur Verfügung.



(c) 2000-2016 AERAsec Network Services and Security GmbH