Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Die AERAsec Network Services and Security GmbH stellt ein:
IT Security Consultant (m/w)
in Hohenbrunn b. München

Weitere Informationen bei Dr. Matthias Leu - hr@aerasec.de

AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-107-20-104-110.compute-1.amazonaws.com [107.20.104.110]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 1 Tag

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Verschiedene
Topic: Schwachstellen in VMware Produkten
Links: VMSA-2016-0014, ESB-2016.2166
ID: ae-201609-041

VMware hat Sicherheits-Updats für VMware ESXi, Workstation, Fusion und Tools herausgegeben. Sie adressieren potenzielle Schwachstellen, die von Benutzern mit bestehenden Accounts Möglichkeiten bieten, ihre Rechte zu erweitern, Denial-of-Service auszulösen oder auch beliebige Kommandos auf anfälligen Systemen auszuführen. Daher werden diese Updates empfohlen.

System: Microsoft Windows
Topic: Schwachstelle in EMC Documentum D2
Links: ESA-2016-108, CVE-2016-6644, ESB-2016.2165
ID: ae-201609-040

EMC Documentum D2 zeigt eine Schwachstelle im Bereich Authentifizierung. Nicht authentifizierte Angreifer können sie ausnutzen, um beliebige Dokumente herunterzuladen. Hierfür ist lediglich die r_object_id des Dokuments notwendig.
Patches stehen zur Verfügung.

System: Verschiedene
Topic: Schwachstelle in MySQL
Links: usn-3078-1, CVE-2016-6662, ESB-2016.2161,
DSA-3666, ESB-2016.2163
ID: ae-201609-039

Es wurde eine Schwachstelle in MySQL bei der Bearbeitung von Konfigurationsdateien bekannt. Ein Angreifer kann sie ausnutzen, um beliebigen Code mit den Rechten von Root ausführen zu lassen. Für die meisten Systeme steht ein Upate zur Verfügung, das diese Lücke schließt.

System: Red Hat Enterprise Linux
Topic: Schwachstellen in Ruby on Rails
Links: RHSA-2016-1855, RHSA-2016-1856, RHSA-2016-1857, RHSA-2016-1858, CVE-2016-6316, CVE-2016-6317, ESB-2016.2160
ID: ae-201609-038

Ruby on Rails ist ein sog. Model-View-Controller (MVC) Framework für die Entwicklung von Web-Applikationen. Action View implementiert die Komponente View, während Active Record die Modell-Komponente implementiert. Das Action View Tag "helpers" behandelt Anführungszeichen nicht in allen Situationen korrekt. Angreifer sind daher in der Lage, einen Cross-Site Scripting Angriff durchzuführen. Weiterhin wurde ein Fehler in der Art gefunden, wie Active Record spezielle Zeichen u.a. bei dynamischen Verweisen behandelt. Wenn eine Ruby on Rails Applikation JSON-Parameter parst, kann ein Angreifer möglicherweise die Suchbedingungen in SQL-Anfragen manipulieren.
Verbesserte Pakete stehen zur Verfügung.

System: BlackBerry/Android
Topic: Viele Schwachstellen in BlackBerry powered by Android
Links: BlackBerry #000038411, ESB-2016.2159
ID: ae-201609-037

BlackBerry hat ein Sicherheitsupdate herausgegeben, das ca. 40 potenzielle Schwachstellen in BlackBerry powered by Android Smartphones schließt. Mögliche Angriffsszenarien führen u.a. zum Kompromittieren von Root oder auch Denial-of-Service.

System: Apple Mobile Device
Topic: Viele Schwachstellen in Apple Watch
Links: APPLE-SA-2016-09-13-3, ESB-2016.2158
ID: ae-201609-036

Apple watchOS 3 steht zur Verfügung. Diese Version schließt diverse Sicherheitslücken, weshalb sie installiert werden sollte.

System: Apple OS X
Topic: Schwachstellen in Apple Xcode
Links: APPLE-SA-2016-09-13-2, CVE-2016-4704, CVE-2016-4705, ESB-2016.2157
ID: ae-201609-035

Apple hat Xcode 8 für OS X El Capitan 10.11.5 herausgegeben. Dieses Update adressiert Schwachstellen, die angemeldeten Angreifern die Ausführung beliebigen Codes und auch einen Denial-of-Service erlauben können.

System: Apple iOS
Topic: Viele Schwachstellen in Apple iOS
Links: APPLE-SA-2016-09-13-1, ESB-2016.2156
ID: ae-201609-034

Apple iOS 10.0 steht zur Verfügung. Diese Version schließt Sicherheitslücken, die das Kompromittieren des Accounts von Root oder auch die Ausführung von Code über das Netzwerk ermöglichen können. Das Update ist daher empfohlen.

System: Verschiedene
Topic: Schwachstelle in Adobe AIR
Links: APSB16-31, CVE-2016-6936, ESB-2016.2155
ID: ae-201609-033

Adobe hat für den Adobe AIR SDK & Compiler ein Sicherheitsupdate herausgegeben. Es führt u.a. auch die Unterstützung der sog. Secure Transmission bei der Laufzeitanalyse bei AIR Applikationen unter Android ein.

System: Verschiedene
Topic: Schwachstellen im Adobe Flash Player
Links: APSB16-29, ESB-2016.2151,
RHSA-2016-1865, ESB-2016.2162
ID: ae-201609-032

Adobe hat für den Adobe Flash Player unter Windows, Macintosh, Linux und ChromeOS Sicherheitsupdates herausgegeben. Diese Updates adressieren 26 teils kritische Schwachstellen, die Angreifern u.a. die Möglichkeit geben können, die Kontrolle über ein anfälliges System zu übernehmen. Daher sind diese Updates zu empfehlen.



(c) 2000-2016 AERAsec Network Services and Security GmbH