Die meisten Links führen direkt auf die entsprechende Datei
der meldenden Organisation, damit Sie die Original-Meldung
ebenfalls lesen können.
Die Meldungen sind meist auf Englisch.
Übrigens: Wenn für Systeme Risiken veröffentlicht werden,
heißt dieses nicht, daß die Systeme, für die
keine Risiken veröffentlicht werden automatisch sicherer
sind!
|
Sie setzen eine Firewall von Ihre Installation einfach und revisionssicher zu dokumentieren? Sie möchten Ihre Konfiguration optimieren, indem sie die tatsächliche Nutzung von Regeln und Objekten analysieren? Sie benötigen einen Alarm, wenn bestimmte Verbindungen durch eine Änderung im Regelsatz nicht mehr erlaubt sind?
Tufin SecureTrack erfüllt genau diese Anforderungen. |
|
Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!
|
Sie übermitteln u.a. folgende Informationen: |
|
|
Ihr Browser |
CCBot/1.0 (+http://www.commoncrawl.org/bot.html) |
|
Ihre Absenderadresse |
(keine Reverse DNS Auflösung) [38.107.191.93] |
|
Ihr Referer |
(gefiltert oder nicht vorhanden) |
Letzte Änderung vor 5 Stunden | ||||||||
Aktueller Monat, Letzter Monat, Letzten 10 Meldungen, Letzten 20 Meldungen (nur Index) | ||||||||
Ausgewählt wurden die letzten 10 Meldungen | ||||||||
|
|
||||||||
In den Drupal Third Party Modulen TinyMCE und Monthly Archive by Node Type wurden verschiedene Sicherheitslücken gefunden. Fehlerbereinigte Software steht jetzt zur Verfügung. Bitte beachten Sie, dass Drupal Core von diesen Problemen nicht betroffen ist. |
||||||||
|
|
||||||||
In 'kvm', einem Virtualisierungssystem, wurden mehrere Sicherheitslücken
gefunden, durch die Benutzer eines Gastsystem erweiterte Berechtigungen
im Gast- oder Hostsystem erlangen können.
|
||||||||
|
|
||||||||
Bei HP Performance Insight wurde jetzt eine potenzielle Schwachstelle bekannt. Wird sie ausgenutzt, kann ein Angreifer über das Netzwerk auf dem betroffenen System beliebige Kommandos ausführen. Patches stehen zur Verfügung, aber nicht im HP IT Resource Center (ITRC). |
||||||||
|
|
||||||||
Der Microsoft Internet Explorer bietet über seine Komponente iepeers.dll die Unterstützung von Web-Folders und Druckroutinen.
Diese DLL ist potenziell gegen einen Angriff anfällig, weil ein Pointer auch nach der Rückgabe des Objektes nicht zurück gesetzt wird. Hierdurch kann ein Angreifer von einem Server aus ggf. auf dem System beliebigen Code ausführen oder einen Denial-of-Service (DoS) auslösen. Betroffen sind Microsoft IE 6 und IE 7.
|
||||||||
|
|
||||||||
Bei tdiary handelt es sich um ein Weblog-System. Hier besteht die Gefahr eines Cross-Site Scripting (XSS) Angriffs, weil die Übergaben an das TrackBack Transmission Plugin nicht ausreichend genau geprüft werden. Überarbeitete Software steht jetzt zum Download bereit. |
||||||||
|
|
||||||||
In Excel bestehen einige Schwachstellen. Sie lassen sich jeweils mit speziellen Excel-Dateien ausnutzen, beim Öffnen der Dateien wird entsprechend Code auf dem anfälligen System ausgeführt. Ein Hotfix steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Speziell präparierte Project Dateien können beim Öffnen dafür sorgen, dass mit den Rechten des öffnenden Benutzers auf dem System beliebiger Code ausgeführt wird. Betroffen hiervon sind Windows Movie Maker 2.1, Windows Movie Maker 2.6, Windows Movie Maker 6.0 und Microsoft Producer 2003. Ein Hotfix steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Im TYPO3 Web Content Management Framework wurden mehrere Sicherheitslücken gefunden. Fehlerbereinigte Pakete stehen jetzt zur Verfügung. |
||||||||
|
|
||||||||
In CA SiteMinder wurden mehrere Sicherheitslücken gefunden, durch die Cross-Site-Scripting Angriffe möglich sind. Fehlerbereinigte Software steht jetzt zur Verfügung. |
||||||||
|
|
||||||||
Autonomy KeyView SDK ist ein SDK, das Bibliotheken für das Verarbeiten vieler
Dateiformate beinhaltet.
Im Autonomy's KeyView Filter SDK wurde ein Integerüberlauf gefunden, der es
bösartig konstruierten Dateien ermöglich beliebigen Code auszuführen.
Betroffen sind unter anderem IBM Lotus Notes und Symantec Mail Security
for Microsoft Exchange.
|