CB-K21/0298 Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein lokaler Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder nicht spezifizierte Auswirkungen verursachen. Artikel lesen
CB-K21/0007 Update 7 Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/0300 Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs. Foxit Reader ist ein PDF Reader. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um beliebigen Programmcode auszuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/0299 Das Open Ticket Request System (OTRS) ist ein Ticketsystem für Help-Desks. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in OTRS ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/0295 Update 1 F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/0281 Update 4 Red Hat Enterprise Linux (RHEL) ist eine populäre Linux-Distribution. Ein entfernter, anonymer oder authentifizierter Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmaßnahmen zu umgehen. Artikel lesen
CB-K21/0054 Update 12 Dnsmasq ist ein leichtgewichtiger DNS- und DHCP Server. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in dnsmasq und mehreren Cisco Produkten ausnutzen, um beliebigen Programmcode auszuführen und um den DNS Cache zu manipulieren. Artikel lesen
Produzieren trotz Cyberangriff Anlagen in Prozess- und Fertigungsindustrie arbeiten zunehmend mit vollständig digitalisierten Prozessen und sogenannten Cyber-Physical-Systems. Diese weisen einen hohen Vernetzungsgrad auf. Aber alles was verbunden ist, kann auch angegriffen werden. Artikel lesen
Transparenz und Überwachung der Cloud-Infrastruktur Bei der Vielzahl der Cloud-Services, die bei modernen IT-Architekturen mit im Spiel sind, verliert man schnell den Überblick darüber, ob all diese Dienste noch mit den jeweils einzuhaltenden Standards und Regeln konform sind. Erst recht, wenn sich die Cloud-Konsumtion über mehr als einen Hyperscaler erstreckt. Ein zentrales Tool, das umfassende…
Read more
Was Anwender von Versa SASE halten Mit einer umfassend integrierten Architektur soll Versa SASE Netzwerksicherheit und Performance steigern. Was Kunden und Partner davon halten, wollte der Anbieter nun über eine Zufriedenheitsbefragung herausfinden. Artikel lesen