Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-205-111-118.compute-1.amazonaws.com [54.205.111.118]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 3 Tagen

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Red Hat Enterprise Linux
Topic: Schwachstellen in java-1.6.0-openjdk
Links: RHSA-2017-0061, ESB-2017.0112
ID: ae-201701-032

In der Java Plattform OpenJDK wurden diverse Sicherheitslücken gefunden. Sie können u.a. ausgenutzt werden, um beliebigen Code auszuführen und andere Angriffsvektoren durchzuführen.
Verbesserte Pakete stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in Advantech WebAccess
Links: ICSA-17-012-01, CVE-2017-5152, CVE-2017-5154, ESB-2017.0102
ID: ae-201701-031

In WebAccess Version 8.1 besteht die Möglichkeit, die Authentifizierung zu umgehen und so unlimitierten Seitenzugriff zu erhalten. Weiterhin besteht die Möglichkeit, eine SQL Injection durchzuführen, was die Ausführung beliebigen Codes zur Folge haben kann. Advantech hat WebAccess Version 8.2 herausgegeben, das diese Lücken nicht mehr zeigt.

System: Verschiedene
Topic: Schwachstellen in Foxit PhantomPDF
Links: ZDI-17-039, ZDI-17-042, ESB-2017.0100
ID: ae-201701-030

Foxit PhantomPDF zeigt zwei potenzielle Schwachstellen beim Parsen von TIFF- bzw. JPG-Dateien. Sie können über das Netzwerk ausgenutzt werden, um u.a. beliebigen Code auszuführen oder einen Denial-of-Service auszulösen. Updates stehen zur Verfügung und sollten installiert werden.

System: Verschiedene
Topic: Schwachstellen im Foxit Reader
Links: ZDI-17-033, ZDI-17-034, ZDI-17-035, ZDI-17-036, ZDI-17-037, ZDI-17-038, ZDI-17-040, ZDI-17-041, ESB-2017.0099
ID: ae-201701-029

Im Foxit Reader, einem Tool für das Anzeigen von PDF-Dateien, wurden diverse potenzielle Schwachstellen bekannt. Sie können über das Netzwerk ausgenutzt werden, um u.a. beliebigen Code auszuführen oder einen Denial-of-Service auszulösen. Updates stehen zur Verfügung und sollten installiert werden.

System: Debian/GNU Linux
Topic: Schwachstellen in python-pysaml2 und ikiwiki
Links: DSA-3759, CVE-2016-10127, ESB-2017-0095,
DSA-3760, CVE-2016-9646, CVE-2016-10026, CVE-2016-0356, ESB-2017.0096
ID: ae-201701-028

Bei python-pysaml2 handelt es sich um die Python-Implementierung der Security Assertion Markup Language 2.0. Hier wird mit XML-Messages nicht korrekt umgegangen. Angreifer können verschiedenste Angriffe durchführen, was u.a. Zugriff auf vertrauliche Daten erlauben oder einen Denial-of-Service zur Folge haben kann. Weiterhin wurden im Ikiviki Wiki-Compiler verschiedene Lücken gefunden.
Verbesserte Pakete stehen zur Verfügung.

System: Juniper
Topic: Schwachstellen im Juniper Network mnd Security Manager (NSM)
Links: JSA10774, ESB-2017.0093
ID: ae-201701-027

Das NSM Appliance OS ist gegenüber verschiedenen Schwachstellen in OpenSSH empfindlich. Aktualisieungen stehen zur Verfügung.

System: Juniper
Topic: Schwachstelle in Juniper QFX3500, QFX3600, QFX5100, QFX5200, EX4300 und EX4600 Devices
Links: JSA10773, CVE-2003-0001, CVE-2017-2304, ESB-2017.0092
ID: ae-201701-026

Bei Juniper QFX3500, QFX3600, QFX5100, QFX5200, EX4300 und EX4600 Devices werden Ethernet-Pakete nicht mit Nullen aufgefüllt. Daher können hier Fragmente vorheriger Pakete oder Daten aus dem Systemspeicher enthalten sdin. Dieses Problem wird oft auch als 'Etherleak' bezeichnet. Updates stehen zur Verfügung.

System: Juniper
Topic: Schwachstellen in JunOS Space
Links: JSA10770, ESB-2017.0091
ID: ae-201701-025

In JunOS Space wurden diverse Schwachstellen bekannt, die unterschiedlichste Angriffe zulassen. Adressiert sind sie in der jetzt verfügbaren Version Juniper Space 16.1R1.

System: Juniper
Topic: Schwachstellen in JunOS
Links: JSA10769, JSA10771, JSA10772, ESB-2017.0089
ID: ae-201701-024

In JunOS wurden diverse Schwachstellen bekannt. Sie betreffen die für DHCPv6, BGP, RIP und RDP zuständigen Komponenten. Angreifer können die Lücken ausnutzen, um bei anfälligen Systemen einen Denial-of-Service auszulösen. Updates stehen zur Verfügung.

System: Juniper
Topic: Schwachstelle in Juniper SRX Series
Links: JSA10768, CVE-2017-2300, ESB-2017.0090
ID: ae-201701-023

Es kann bei SRX Chassis Cluster zu Problemen kommen, wenn eine mit speziellen Paketen gestartete Multicast-Session synchronsiert werden soll. Der flowd Daemon kann dabei abstürzen und für einen Denial-of-Service sorgen. Dies passiert nur in Chassis Cluster Konfigurationen und nur wenn PIM eingeschaltet ist. Updates stehen zur Verfügung.



(c) 2000-2017 AERAsec Network Services and Security GmbH