Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-166-80-147.compute-1.amazonaws.com [54.166.80.147]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 8 Stunden

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Verschiedene
Topic: Schwachstellen in Adobe Digital Editions
Links: APSB17-05, ESB-2017.0429
ID: ae-201702-037

Adobe hat für Adobe Digital Editions für Windows, Macintosh und Android ein Sicherheitsupdate herausgegeben. Es behebt eine kritische Lücke, die zur Ausführung von Code führen kann. Weiterhin werden weitere wichtige Lücken geschlossen, die zu Speicherlecks führen können. Daher wird das Update empfohlen.

System: Verschiedene
Topic: Schwachstellen im Adobe Flash Player
Links: APSB17-04, ESB-2017.0427
ID: ae-201702-036

Adobe hat für den Adobe Flash Player unter Windows, Macintosh, Linux und ChromeOS Sicherheitsupdates herausgegeben. Diese Updates adressieren neun teils kritische Schwachstellen, die Angreifern u.a. die Möglichkeit geben können, die Kontrolle über ein anfälliges System zu übernehmen. Daher sind diese Updates zu empfehlen.

System: Microsoft Windows
Topic: Schwachstellen im Adobe Flash Player
Links: MS17-005, ESB-2017.0481
ID: ae-201702-035

Diverse Schwachstellen im Adobe Flash Player können Angreifern die Ausführung von Code auf anfälligen Systemen erlauben. Daher wird ein Update dringend empfohlen. Neben dem Flash Player sind weitere Komponenten wie der Internet Explorer und Microsoft Edge betroffen.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in der JBoss Data Virtualization
Links: RHSA-2017-0272, ESB-2017.0426
ID: ae-201702-034

Für Red Hat Enterprise Linux stehen jetzt Updates für die Red Hat JBoss Data Virtualization zur Verfügung. Sie beheben einige auch sicherheitsrelevante Fehler, die u.a. die Ausführung beliebigen Codes durch Nutzer und den Zugang zu vertraulichen Daten für jeden erlauben können.

System: Cisco
Topic: Schwachstelle in glibc
Links: Cisco, CVE-2015-7547, ESB-2017.0411
ID: ae-201702-033

Viele Produkte von Cisco setzen eine Version von glibc ein, die von einer potenziellen Schwachstelle betroffen ist. Angreifer können sie ausnutzen, um über das Netzwerk mittels eines Pufferüberlaufs einen Denial-of-Service auszulösen oder auch auf anfälligen Systemen beliebigen Code zur Ausführung zu bringen. Cisco weist darauf hin, dass die Veröffentlichung von Patches zum Schließen dieser bereits länger bekannten Lücke geplant ist.

System: Cisco
Topic: Schwachstelle in OSPF
Links: Cisco, CVE-2013-0149, ESB-2017.0410
ID: ae-201702-032

Verschiedenste Produkte von Cisco zeigen ein Problem mit der Open Shortest Path First (OSPF) Routing Protocol Link State Advertisement (LSA) Datenbank. Ein nicht authentifizierter Angreifer kann den Fehler ausnutzen um volle Kontrolle über die OSPF Autonomous System (AS) Domain Routingtabelle zu erhalten, Verkehr in Blackholes zu schicken oder zu unterbrechen. Bitte prüfen Sie, ob Ihre Systeme von dieser (alten) Sicherheitslücke betroffen sind.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.7.0-openjdk
Links: RHSA-2017-0269, ESB-2017.0409
ID: ae-201702-031

In der Java Plattform OpenJDK wurden diverse Sicherheitslücken gefunden. Sie können u.a. ausgenutzt werden, um beliebigen Code auszuführen und andere Angriffsvektoren durchzuführen.
Verbesserte Pakete stehen zur Verfügung.

System: Debian/GNU Linux
Topic: Schwachstelle in vim
Links: DSA-3786, CVE-2017-5953, ESB-2017.0407
ID: ae-201702-030

Beim vim (Vi IMproved) besteht ein potenzielles Problem mit der Prüfung von Eingaben. Von diesen Dateien an den vim gegebene Daten könenn einen Integer-Überlauf bei der Speicherbelegung auslösen, was einen Pufferüberlauf zur Folge haben kann. Es kann so ein Denial-of-Service ausgelöst und ggf. auch beliebiger Code auf anfälligen Systemen ausgeführt werden. Verbesserte Pakete stehen zur Verfügung.

System: Android
Topic: Viele Schwachstellen in Android
Links: Android 2017-02-01, ESB-2017.0405
ID: ae-201702-029

Der aktuelle Android Security Bulletin geht auf Details von bis zu 58 potenziellen Schwachstellen ein. Ein Update von anfälligen Systemen wird dringend empfohlen.

System: Appliance
Topic: Schwachstelle im Fortinet FortiManager
Links: Fortinet FG-IR-16-055, CVE-2016-8495, ESB-2017.0399
ID: ae-201702-028

FortiManager prüft beim Start der Administration von Geräten die TLS-Zertifikate nicht korrekt. Daher kann ein Angreifer möglicherweise die Pre-Shared Secrets herausfinden. Patches stehen für verschiedene Versionen vom Fortinet FortiManager zur Verfügung.



(c) 2000-2017 AERAsec Network Services and Security GmbH