Elektronische Zutrittsorganisation für Baudenkmal Innsbruck Tourismus setzt auf eine elektronische Zutrittsorganisation von Winkhaus für ein Baudenkmal, das Anlaufstelle für Gäste und Gastgeber ist. Artikel lesen
Katastrophenmanagement: Aus dem Fiasko Warntag nichts gelernt Vor einem Jahr endete der erste bundesweite Warntag im Fiasko. Leider lernt der technikgläubige Mensch nicht dazu, was beim Katastrophenmanagement fatal ist. Artikel lesen
Cyberattacken auf Kritische Infrastrukturen verhindern Kritische Infrastrukturen werden immer öfter Ziel von Cyberattacken, denn durch die zunehmende Digitalisierung sind sie für Kriminelle leichter erreichbar. Artikel lesen
CB-K21/0880 Update 1 Jira ist eine Webanwendung zur Softwareentwicklung. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Atlassian Jira Software ausnutzen, um Informationen offenzulegen. Artikel lesen
CB-K21/0988 Update 1 Nagios XI ist eine auf dem Open-Source-Nagios basierende, aber um proprietäre Komponenten erweiterte kommerzielle Version, die eine Überwachung komplexer IT-Strukturen ermöglicht. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Nagios Enterprises Nagios XI ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, um Kommandos zu injizieren und um Sicherheitsmechanismen zu umgehen. Artikel lesen
CB-K21/1029 Update 1 Apache ist ein Webserver für verschiedene Plattformen. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache HTTP Server ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen. Artikel lesen
CB-K21/1034 Samba ist eine Open Source Software Suite, die Druck- und Dateidienste für SMB/CIFS Clients implementiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Samba ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen
CB-K21/1036 Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Ein lokaler Angreifer kann eine Schwachstelle in Xen ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Zustand herbeizuführen. Artikel lesen
CB-K21/1035 TYPO3 ist ein freies Content-Management-System, basierend auf der Scriptsprache PHP und einer SQL-Datenbank. Über zahlreiche Extensions kann der Funktionsumfang der Core-Installation individuell erweitert werden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in TYPO3 Core ausnutzen, um Daten zu manipulieren. Artikel lesen
CB-K21/0259 Update 3 Squid ist ein Open-Source Web Proxy Cache für Unix und Windows Plattformen. Die Software unterstützt Proxying und Caching von HTTP, FTP und anderen Protokollen, sowie SSL und Access Control Lists. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Squid ausnutzen, um Informationen offenzulegen. Artikel lesen