CB-K20/0861 Update 1 Cisco Jabber ist eine Lösung für Instant Messaging, Voice- und Video-Telefonie. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco Jabber for Windows ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder vertrauliche Daten einzusehen. Artikel lesen
CB-K20/0860 Der WebEx Meeting Service ist ein Multimedia Konferenz System von Cisco. Ein lokaler Angreifer kann mehrere Schwachstellen in Cisco WebEx ausnutzen, um Informationen offenzulegen oder Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K20/0838 Update 2 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer oder authentiiserter Angreifer kann mehrere Schwachstellen in Squid ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren…
Read more
CB-K20/0865 Update 1 Firepower ist eine Firewall-Plattform von Cisco Ein lokaler Angreifer kann eine Schwachstelle in Cisco Firepower ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen. Artikel lesen
CB-K20/0229 Update 6 Die GNU libc ist die Basis C Bibliothek unter Linux sowie anderen Unix-Betriebssystemen, welche die Systemaufrufe sowie Basisfunktionalität bereitstellt. Ein lokaler Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K20/0841 Update 5 Das X Window System dient der Erzeugung grafischer Oberflächen auf Unix Systemen. Ein lokaler Angreifer kann mehrere Schwachstellen in X.Org X11 ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff durchführen. Artikel lesen
CB-K20/0788 Update 4 PHP ist eine Programmiersprache, die zur Implementierung von Web-Applikationen genutzt wird. Ein Angreifer kann eine Schwachstelle in PHP ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Artikel lesen
CB-K20/0644 Update 2 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Squid ausnutzen, um falsche Informationen darzustellen. Artikel lesen
CB-K20/0842 Update 3 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um seine Privilegien zu erhöhen, Seitenkanalangriffe durchzuführen, Daten zu manipulieren, vertrauliche Daten einzusehen, Sicherheitsmechanismen zu umgehen oder Code zur Ausführung zu bringen. Artikel…
Read more
Leichtsinn im Umgang mit Bürodruckern Obwohl Multifunktionsgeräte mittlerweile fester Bestandteil eines jeden Büros sind, unterschätzen Unternehmen die IT-Risiken, die mit ihrer Nutzung einhergehen. Sharp befragte KMU hinsichtlich ihres Sicherheitsbewusstseins und empfiehlt Maßnahmen. Artikel lesen