Kritische Schwachstellen in Sophos XGS Firewalls geschlossen – 12/2024

2024-12-20 Am 19.12.2024 hat Sophos folgende XGS Firewall Schwachstellen veröffentlicht: CVE-2024-12727 CVSS: 9.8CVE-2024-12728 CVSS: 9.8CVE-2024-12729 CVSS: 8.8 Weiterführende Informationen stellt Sophos unter folgendem Link zur Verfügung:https://www.sophos.com/en-us/security-advisories/sophos-sa-20241219-sfos-rce In von VIVAVIS aufgesetzten Kundenumgebungen sind die jeweils betroffenen Features der XGS Firewalls nicht aktiv oder nicht aus dem Internet freigegeben. Zusätzlich hat  Sophos bereits vor Veröffentlichung der Schwachstellen  […]

weiterlesen

Hoch riskante Schwachstellen in Veeam Backup & Replication 12/2024

2024-12-05  Am 04.12.2024 veröffentlichte VEEAM mehrere, teils hoch riskante Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication. Betroffen sind alle VEEAM Backup & Replication Version < 12.3. Die Sicherheitslücken wurden mit dem initialen Release 12.3.0.310 von VEEAM Backup & Replication geschlossen. Weitere Details lassen sich unter KB4693: Vulnerabilities Resolved in Veeam Backup & Replication 12.3 […]

weiterlesen

Cisco – Zahlreiche Schwachstellen in ASA, Firepower und FTD Software 10/2024

2024-11-04 Cisco hat am 28.10.2024 eine größere Zahl an Schwachstellen für die Cisco Adaptive Security Appliance (ASA), die Cisco Firepower und die Cisco Firepower Threat Defense (FTD) Software veröffentlicht: Gemäß den Warnungen des BSI lassen sich die Schwachstellen wie folgt gruppieren: Weiterführende Informationen fasst Cisco zu allen Schwachstellen in folgender Seite zusammen: https://sec.cloudapps.cisco.com/security/center/viewErp.x?alertId=ERP-75300 Die aufgeführten […]

weiterlesen

Kritische Schwachstellen in Veeam Backup & Replication

2024-09-06  Am 04.09.2024 veröffentlichte VEEAM mehrere, teils kritische Schwachstellen in ihrer Datensicherungslösung VEEAM Backup & Replication. Betroffen sind alle VEEAM Backup & Replication Version <= 12.1.2.172. Die Sicherheitslücken wurden mit der aktuellen Version 12.2.0.334 von VEEAM Backup & Replication geschlossen. Weitere Details lassen sich unter KB4649: Veeam Security Bulletin (September 2024) finden. Das BSI führt […]

weiterlesen

VIVAVIS – HIGH-LEIT RCE-Schwachstelle CVE-2024-38456

2024-09-02  Im Rahmen eines Penetrationstests wurde durch die Schutzwerk GmbH eine RCE-Schwachstelle im VIVAVIS SCADA-System HIGH-LEIT entdeckt. Die Schwachstelle erlaubt angemeldeten, nicht privilegierten HIGH-LEIT Nutzern die Ausführung von beliebigen Codes mit lokalen Systemrechten. Die Ausnutzung der Schwachstelle setzt voraus, dass der Windows Service „HL-InstallService“ aktiv läuft. Betroffen sind die Versionen: HIGH-LEIT 4 Version >=4.25.00.00 und […]

weiterlesen

RDL-Schwachstelle im Microsoft Server geschlossen – CVE-2024-38077

Am 09.08.2024 wurde eine Sicherheitslücke im Rollendienst „Remote Desktop Licensing“ veröffentlicht, mit der es nicht authentifizierten Angreifenden aus der Ferne gelingen kann, mithilfe eines Pufferüberlaufs beliebigen Code im Kontext des Dienstes auszuführen. Microsoft hat die Schwachstelle zum Patchday Juli 2024 geschlossen und bewertet die Schwachstelle als „hoch“ (CVSS-Score 9,8), hält aber eine Ausnutzung für eher […]

weiterlesen

Warnung zu Microsoft-Sicherheitsupdates Mai 2024

17. Mai 2024 Am 14. Mai 2024 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5037765 für Windows Server 2019  und Windows 10 ausgerollt. Die Sicherheitsupdates vom Mai-Patchday schlagen auf vielen „Windows Server 2019“-Systemen mit Fehlernummer „0x800f0982“ fehl. Zudem wird von Installationsfehlern für das Update KB5037765 unter Windows 10 Build 1809 berichtet. Home- und […]

weiterlesen

Cisco – Mehrere Schwachstellen in ASA und Firepower FTD Software

2024-04-25  Cisco hat am 24.04.2024 die folgenden drei Schwachstellen für die Cisco Adaptive Security Appliance (ASA) Software und die Cisco Firepower Threat Defense (FTD) Software veröffentlicht: – CVE-2024-20359 / CVSS: 6.0 – CVE-2024-20353 / CVSS: 8.6 – CVE-2024-20358 / CVSS: 6.0 Cisco hat bestätigt, dass die Schwachstellen CVE-2024-20359 und CVE-2024-20353 bereits ausgenutzt werden und empfiehlt […]

weiterlesen

Backdoor in Upstream xz/liblzma in diversen LINUX-/SOLARIS-Distributionen – CVE-2024-3094

2024-02-04 Im Upstream des Pack-Programms „xz“, betreffend die Bibliothek „liblzma“ in den Versionen 5.6.x, wurde aktiv eine hoch riskante Sicherheitslücke eingepflegt, die in verschiedenen LINUX-/SOLARIS-Distributionen eingesetzt wird. Damit kann die Authentifizierungsfunktion von OpenSSH gezielt an Schadcode weitergeleitet und ein direkter Zugriff auf das System ermöglicht werden. Unsere Überprüfungen haben ergeben, dass kein Produkt der VIVAVIS […]

weiterlesen

Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630 – Korrektur

2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neuen PRTG Version 24.1.90.1306 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]

weiterlesen

Paessler schließt XSS-Schwachstelle in PRTG – CVE-2023-51630

2024-01-16 Paessler hat in der Netzwerk-Monitoring Lösung PRTG die hoch riskante Schwachstelle CVE-2023-51630 geschlossen. Die XSS-Schwachstelle erlaubt einem entfernten Angreifer die Authentifizierung zu umgehen und die Session eines aktiven Users zu übernehmen. Paessler hat mit der neues PRTG Version 23.4.90.1299 die Schwachstelle geschlossen und weitere Details auf https://www.paessler.com/prtg/history/stable veröffentlicht. Obwohl die Schwachstelle nur mittels einer […]

weiterlesen

Kritische Schwachstelle in Trend Micro Worry-Free Business Security geschlossen

2023-09-21 Trend Micro hat in der Worry-Free Business Security die kritische Schwachstelle CVE-2023-41179 geschlossen und stellt für die Version 10.0 SP1 den Patch 2495 zur Verfügung. Weitergehende Details veröffentlicht Trend Micro in diesem Security Bulletin. Die von VIVAVIS ausgelieferten Trend Micro Worry-Free Business Security Instanzen werden in einem vom Internet weitgehend getrennten, sicheren Netzwerksegment betrieben. […]

weiterlesen

Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.04

2023-08-17                      Der Hersteller hat für die NTP-Zeitserver der Serien LANTIME M und LANTIME IMS eine neue Firmware-Version veröffentlicht, um mehrere Schwachstellen zu schließen. Zwei der 12 Schwachstellen sind mit einem Schweregrad hoch eingestuft. Die aktuellste Version ist 7.08.002. Weiterführende Informationen zu den Schwachstellen CVE-2023-2650, CVE-2023-29491, CVE-2023-28322, CVE-2023-28321, CVE-2023-28320, CVE-2023-28319, CVE-2023-1667, CVE-2023-2283, CVE-2023-0361 und drei weiteren […]

weiterlesen

Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.02b

23. März 2023 Update Das Security Advisory MBGSA-2023.02 wurde durch den Hersteller aktualisiert. Eine weitere noch nicht CVE-registrierte Schwachstelle wurde im LTOS-Webinterface geschlossen. Da die Schwachstelle ausschließlich durch privilegierte Super-User ausgenutzt werden kann, stuft Meinberg den Schweregrad als gering ein, empfiehlt aber ein Update auf die Firmware Version 7.06.013, siehe aktualisiertes Meinberg Advisory. 14. März […]

weiterlesen

Warnung zu Microsoft-Sicherheitsupdates Februar 2023

16. Februar 2023 Am 14. Februar 2023 hat Microsoft im Rahmen des monatlichen Patchdays das Sicherheitsupdate KB5022842 für Windows Server 2022 ausgerollt. Nach aktuellen Informationen lassen sich Virtuelle Maschinen mit Windows Server 2022 und aktiviertem Secure Boot innerhalb einer VMware ESXi-Umgebung nicht mehr neu starten. Dies bezieht sich nicht auf den ersten Neustart innerhalb des […]

weiterlesen

Wichtiges Sicherheits-Update für IDSpecto.ADMIN

08. Februar 2023 Auf Grund der „Windows DCOM¹ Server Security Feature Bypass“-Schwachstelle (CVE-2021-26414) verfolgt Microsoft eine dreiphasige Updatestrategie zur DCOM-Härtung. Die Veröffentlichungen der Updates erfolgen im Rahmen der monatlichen Sicherheitsupdates. Das letzte Update ist seitens Microsoft im März 2023 geplant. Mit diesem Update werden die umgesetzten Sicherheitsmaßnahmen innerhalb des DCOM-Protokolls verbindlich und können nicht mehr […]

weiterlesen

Meinberg schließt mehrere Schwachstellen LANTIME-Firmware – MBGSA-2023.01

25. Januar 2023 Der Hersteller Meinberg hat für seine NTP-Zeitserver in den LANTIME-Firmware Versionen 7.06.009 und 6.24.035 mehrere sicherheitsrelevante Schwachstellen geschlossen. Die Firmware Updates schließen Schwachstellen in den Bibliotheken curl (CVE-2022-42915, CVE-2022-42916, CVE-2022-35252, CVE-2022-35260), sudo (CVE-2022-43995) und dbus (CVE-2022-42012, CVE-2022-42011, CVE-2022-42010). Nähere Details dazu finden Sie im Meinbergs Advisory. Wir empfehlen, die aktuellste Firmware auf […]

weiterlesen

Security Software Updates für SOPHOS Firewall XGS-Serie

02. Dezember 2022 Mit der Version 19.5 GA (19.5.0) der SOPHOS Firewall XGS-Serie behebt der Hersteller die folgenden, zum Teil schwerwiegende Sicherheitsprobleme (CVSS Base Score: 9.8 (kritisch)): • CVE-2022-3226 (kritisch),• CVE-2022-3236 (hoch),• CVE-2022-3696 (hoch),• CVE-2022-3713 (hoch),• CVE-2022-3709 (mittel),• CVE-2022-3711 (mittel) und• CVE-2022-3710 (niedrig). Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in der Sophos XGS Firewall […]

weiterlesen
Jetzt anrufen
Jetzt anrufen +49 7243 218 0
E-Mail senden
E-Mail senden info@vivavis.com
Standorte & Kontakt
Standorte & Kontakt Jetzt ansehen