Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

(keine Reverse DNS Auflösung) [54.204.71.19]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 6 Stunden

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Virtual
Topic: Schwachstelle im EMC RecoverPoint
Links: ESA-2017-010, CVE-2016-6650, ESB-2017.0736
ID: ae-201703-073

Dass Management-Interface von Unisphere für RecoverPoint erzwingt von Clients nicht den Einsatz von SSL. Ein Man-in-the-Middle Angriff könnte dafür sorgen, dass der Unisphere für RecoverPoint Browser Informationen wie z.B. Logindaten unverschlüsselt schickt. Updates stehen zur Verfügung.

System: Cisco
Topic: Schwachstellen in der Cisco Autonomic Networking Infrastructure (ANI)
Links: Cisco, Cisco, CVE-2017-3849, CVE-2017-3850, ESB-2017.0735
ID: ae-201703-072

Das Autonomic Networking Infrastructure (ANI) Feature der Cisco IOS Software und Cisco IOS XE Software zeigt ein Problem, weil speziell gestaltete IPv6-Pakete nicht korrekt verarbeitet werden. Als Folge können nicht authentifizierte Angreifer über das Netzwerk einen Denial-of-Service (DoS) auslösen.
Cisco hat Updates zum Beheben dieses Problems herausgegeben.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in openjpeg
Links: RHSA-2017-0559, ESB-2017.0733
ID: ae-201703-071

OpenJPEG ist eine Open Source Bibliothek für das Lesen und Schreiben von Bilddateien im JPEG2000 Format. Hier bestehen verschiedene Sicherheitslücken, die sowohl die Ausführung von Code über das Netzwerk als auch Denial-of-Service erlauben. Verbesserte Pakete stehen zur Verfügung.

System: Cisco
Topic: Schwachstelle in struts-2
Links: Cisco, CVE-2017-5638, ESB-2017.07028
ID: ae-201703-070

Apache hat eine Lücke in dem in Apache Struts2 eingesetzten Jakarta Multipart Parser veröffentlicht. Diese Lücke kann die Ausführung von Kommandos auf anfälligen Systemen ermöglichen, indem mit speziellen Content-Type Headern gearbeitet wird. Cisco untersucht derzeit alle Produkte auf deren Anfälligkeit. Weiterhin wurden für das IPS und Snort aktualisierte Signaturen herausgegeben, um die Angriffe sicher erkennen zu können.

System: Cisco
Topic: Schwachstellen im Cisco Cluster Management Protocol (CMP)
Links: Cisco, CVE-2017-3881, ESB-2017.0727
ID: ae-201703-069

Der Code für die Verarbeitung des Cisco Cluster Management Protocol (CMP) nutzt Telnet und zeigt in Cisco IOS und der Cisco IOS XW Software ein Problem. Nicht authentifizierte Angreifer sind in der Lagen, einen Neustart des Gerätes auszulösen und ggf. auch Code mit erweiterten Rechten auszuführen.
Cisco hat die Veröffentlichung von Updates angekündigt.

System: Verschiedene
Topic: Schwachstellen in Wireshark
Links: Wireshark, DSA-3811, ESB-2017.0724
ID: ae-201703-068

Wireshark ist ein weit verbreitetes Werkzeug für die Analyse von Netzwerk-Verkehr. Hier wurden nun diverse potenzielle Sicherheitslücken bekannt, die sich mit dem Einsatz von Wireshark 1.12.1 bzw. 2.2.5 oder aktueller schließen lassen.

System: Viele
Topic: Schwachstelle in Firefox
Links: Firefox, CVE-2017-5428,
RHSA-2017-0558, ESB-2017.0719
ID: ae-201703-067

Im Webbrowser Firefox wurde eine Sicherheitslücke bekannt. Sie erlaubt über das Netzwerk die Ausführung von Code sowie Denial-of-Service. Daher wird empfohlen, zeitnah auf die jetzt aktuelle Version von Firefox (mindestens 52.0-5 oder aktueller) zu gehen.

System: Verschiedene
Topic: Schwachstelle in VMware Workstation / VMware Fusion
Links: VMSA-2017-0005, CVE-2017-4901, ESB-2017.0714
ID: ae-201703-066

Die Drag-and-Drop (DnD) Funktion in VMware Workstation und Fusion greift möglicherweise auf nicht vorgesehene Speicherbereiche zu. Ein Gast kann dies ausnutzen, um Code im Betriebssystem auszuführen, auf dem Workstation oder Fusion läuft. Patches stehen zur Verfügung.

System: Debian GNU/Linux
Topic: Schwachstellen in mariadb-10.0
Links: DSA-38090, CVE-2017-3302, CVE-2017-3313, ESB-2017-01707
ID: ae-201703-065

MySQL ist ein SQL Datenbankserver. MariaDB ist mit diesem binärkompatibel. Es steht ein Upgrade auf Version 10.0.30 zur Verfügung. Hiermit werden verschiedene Probleme adressiert. Unter anderem wird verhindert, dass Benutzer mit einem Account in der Lage sind, auf vertrauliche Daten zuzugreifen oder auch einen Denial-of-Service auszulösen.

System: Cisco
Topic: Schwachstelle im Cisco TelePresence Server
Links: Cisco, CVE-2017-3815, ESB-2017.0702
ID: ae-201703-064

Bei der Cisco TelePresence Server Software besteht ein Problem mit der Session Identifizierung, die von einem bestimmten API herrührt. Nicht authentifizierte Angreifer können über das Netzwerk Cisco TelePresence Server Endpoints emulieren.
Informationen zu Updates stehen über den Cisco Support nach Öffnen eines Tickets zur Verfügung.



(c) 2000-2017 AERAsec Network Services and Security GmbH