Kategorie: Sicher

Remote Services für Gefahrenmeldeanlage Monitoring und Fernwartung (Remote Services) von Gefahrenmeldeanlagen sind heute eine Selbstverständlichkeit. Nicht selbstverständlich ist allerdings, dass verschiedenste Alarmsysteme auf einer einzigen Plattform aufgeschaltet werden. Zusätzlich gibt es eine hohe Anforderung an die Sicherheit einer solchen Plattform – etwa vor unerlaubtem Zugriff. Eine solche Plattform hat das Unternehmen TAS Sicherheits- und Kommunikationstechnik…
Read more

Platzsparend und upgradefähig Er ermöglicht die Umsetzung komplexer Aufgaben in der Steuerungstechnik und Gebäudeautomatisierung mit Open Source basierter Hard- und Software. Die Performance ist über standardisierte Sodimm-Prozessor-Module bedarfsgerecht skalierbar, was Performanceupgrades ermöglicht und das System langzeitverfügbar macht. Der Platzbedarf ist durch die Einbautiefe von 62,2 mm und die Breite von 108 mm gering. Zum Einsatz…
Read more

CB-K19/0978 Update 35 Der Prozessor ist das zentrale Rechenwerk eines Computers. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Intel Prozessoren ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen. Artikel lesen

CB-K19/0228 Update 2 WordPress ist ein PHP basiertes Open Source Blog-System. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um einen CSRF Angriff durchzuführen. Artikel lesen

CB-K20/0345 Update 3 Bei ntp handelt es sich um eine Sammlung von Dienstprogrammen und einem Daemon zur Verwendung des Network Time Protocols auf UNIX-basierten Systemen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ntp ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen

CB-K20/0418 Update 1 Salt bietet Infrastrukturverwaltung auf der Grundlage eines dynamischen Kommunikationsbusses. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SaltStack Salt ausnutzen, um Administratorrechte zu erlangen. Artikel lesen

CB-K19/0311 Update 1 Confluence ist eine kommerzielle Wiki-Software. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Atlassian Confluence ausnutzen, um Sicherheitsvorkehrungen zu umgehen. Artikel lesen

CB-K20/0357 Update 3 OpenSSL ist eine im Quelltext frei verfügbare Bibliothek, die Secure Sockets Layer (SSL) und Transport Layer Security (TLS) implementiert. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in OpenSSL ausnutzen, um einen Denial of Service Angriff durchzuführen. Artikel lesen

CB-K20/0422 Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Dateien zu manipulieren, einen Denial of Service Zustand herbeizuführen oder…
Read more

CB-K20/0423 Chrome ist ein Internet-Browser von Google. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Artikel lesen