AERAsec - Network Security - Aktuelle Sicherheits-Meldungen

Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine Firewall von
Check Point, Cisco, Juniper oder Fortinet ein?!

Sie suchen nach einer Möglichkeit,
Ihre Installation einfach und revisionssicher zu dokumentieren?
Sie möchten Ihre Konfiguration optimieren, indem sie die tatsächliche Nutzung von Regeln und Objekten analysieren?
Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine Änderung im Regelsatz nicht mehr erlaubt sind?

Tufin SecureTrack erfüllt genau diese Anforderungen.
AERAsec ist Gold-Partner von Tufin und hat von Tufin als TCSE zertifizierte Mitarbeiter.
Ihre Fragen beantworten wir gerne!

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!

Sie übermitteln u.a. folgende Informationen:
Ihr Browser	CCBot/1.0 (+http://www.commoncrawl.org/bot.html)
Ihre Absenderadresse	(keine Reverse DNS Auflösung) [38.107.179.212]
Ihr Referer	(gefiltert oder nicht vorhanden)

Letzte Änderung vor 22 Stunden

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System:	Debian GNU/Linux
Topic:	Schwachstelle in gridengine
Links:	dsa-2472, CVE-2012-0208, ESB-2012.0475
ID:	ae-201205-041

Es wurde entdeckt, dass Benutzer, welchen es gestattet ist Aufträge an Grid Installationen zu übermitteln, in der Lage sind ihre Privilegien nach Root zu eskalieren, weil die Umgebung vor der Prozesserstellung nicht korrekt bereinigt wird. Ein neues Update ist verfügbar.

System:	HP-UX
Topic:	Schwachstellen in HP-UX Running Java JRE and JDK
Links:	CVE-2012-0506, CVE-2012-0505, CVE-2012-0503, CVE-2012-0502, CVE-2012-0499, CVE-2011-3563, CVE-2011-3560, CVE-2011-3557, CVE-2011-3556, CVE-2011-3552, CVE-2011-3549, CVE-2011-3548, CVE-2011-3547, CVE-2011-3545, CVE-2011-3389, CVE-2011-0871, CVE-2011-0867, CVE-2011-0865, ESB-2012.0474
ID:	ae-201205-040

Potenzielle Schwachstellen wurden in der Java Runtime Umgebung (JRE) und im Java Developer Kit (JDK), unter HP-UX entdeckt. Diese Schwachstellen können die Ausführung von Remote code und Denial of Service (DoS) Attacken ermöglichen, sowie unbefugte Modifikation und die Weitergabe von Informationen zulassen. Ein neues Update ist verfügbar.

System:	Microsoft Windows
Topic:	Schwachstellen in QuickTime 7
Links:	HT5261, CVE-2012-0671, CVE-2012-0670, CVE-2012-0669, CVE-2012-0668, CVE-2012-0667, CVE-2012-0666, CVE-2012-0665, CVE-2012-0664, CVE-2012-0663, CVE-2012-0661, CVE-2012-0660, CVE-2012-0559, CVE-2012-0658, CVE-2012-0265, CVE-2011-3460, CVE-2011-3459, CVE-2011-3458, ESB-2012.0473
ID:	ae-201205-039

QuickTime Version 7.7.2, welche mehrere bekannte Schwachstellen behebt, ist ab sofort für Windows Plattformen verfügbar.

System:	Red Hat Enterprise Linux
Topic:	Schwachstellen im kernel
Links:	RHSA-2012-0571, RHSA-2012-0670, CVE-2012-2123, CVE-2012-1601, CVE-2011-4086, ESB-2012.0472
ID:	ae-201205-038

Aktualisierte Kernel Pakete, welche zwei Schwachstellen und einige Bugs zu beseitigen, stehen jetzt für Red Hat Enterprise Linux 6 zur Verfügung.

System:	Microsoft Windows
Topic:	Schwachstelle in ClearQuest Maintenance Tool
Links:	swg21594717, CVE-2011-1390, ESB-2012.0469
ID:	ae-201205-037

Das ClearQuest Maintenance Tool auf Microsoft Windows Plattformen enthält eine Funktion welche die Benutzer Datenbank aktualisiert. Diese Funktion ist Gegenstand von SQL-Injection Attacken. Ein neues Update ist verfügbar.

System:	Debian GNU/Linux, Mandriva Enterprise Server
Topic:	Schwachstellen in ffmpeg
Links:	dsa-2471, MDVSA-2012:074, CVE-2011-3892, CVE-2011-3893, CVE-2011-3895, CVE-2011-3929, CVE-2011-3936, CVE-2011-3940, CVE-2011-3947, CVE-2012-0853, CVE-2012-0947, ESB-2012.0466
ID:	ae-201205-036

Mehrere Schwachstellen wurden in FFmpeg, einem Multimediaplayer, Multimediaserver und Mediaencoder entdeckt. Diese können von entfernten Angreifern ausgenutzt werden, um beliebigen Code auszuführen oder einen Denial of Service (DoS) auszulösen. Neue Updates sind verfügbar.

System:	Microsoft Windows
Topic:	Schwachstellen in EMC Documentum Information Rights Management Server
Links:	CVE-2012-2277, CVE-2012-2276, ESB-2012.0465
ID:	ae-201205-035

Der IRM Server in EMC Documentum Information Rights Management ermöglicht entfernten Angreifern, Denial of Service (DoS) Attacken auszuführen, wenn Zeilenvorschubzeichen in den ID-Felder von vielen "batch begin untethered" Befehlen verwendet werden. Ein neues Update ist verfügbar.

System:	Debian GNU/Linux
Topic:	Verschiedene Schwachstellen in WordPress
Links:	DSA-2470, X-Force #75521
ID:	ae-201205-034

In WordPress, einem Web Blogging Tool, wurden verschiedene Sicherheitslücken gefunden. Ein entsprechendes Update steht jetzt bereit; es sollte zeitnah installiert werden.

System:	Mandriva Enterprise Server
Topic:	Schwachstelle in openssl
Links:	MDVSA-2012:073, CVE-2012-2333
ID:	ae-201205-033

Eine Schwachstelle im Umgang mit "CBC Mode ciphersuites" in DTLS in OpenSSL kann einen Denial of Service (DoS) Angriff, sowohl auf Servern als auch auf Clients, zur Folge haben. Neue Pakete stehen zum Download bereit.

System:	Red Hat Linux
Topic:	Schwachstelle in php
Links:	RHSA-2012-0568, RHSA-2012-0569, RHSA-2012-0570, CVE-2012-1823, ESB-2012.0461, ESB-2012.0464
ID:	ae-201205-032

Wird PHP vor Version 5.4.2 und 5.3.12 mittels CGI oder mod_cgid betrieben, so werden Parameter aus dem HTTP-Request an eine PHP-Datei direkt per Kommandozeile an php-cgi übergeben. Dies erlaubt entfernten Angreifern den Quelltext jeglicher PHP-Dateien durch Übergabe des Parameters "-s" einzusehen oder beliebige Befehle auszuführen. Neue Pakete stehen zum Download bereit.