CB-K19/0621 Update 3 Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE). Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded…
Read more
CB-K19/0620 Update 1 Der MySQL Enterprise Monitor überwacht kontinuierlich MySQL Anfragen und performanzrelevante Server Werte. MySQL ist ein Open Source Datenbankserver von Oracle. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle MySQL Enterprise Monitor und Oracle MySQL ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden. Artikel lesen
CB-K18/0781 Update 6 Ansible ist eine Software zur Automatisierung von Cloud Provisionierung, zum Konfigurationsmanagement und zur Anwendungsbereitstellung. Ein lokaler Angreifer kann mehrere Schwachstellen in Ansible ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Artikel lesen
CB-K19/0660 Die Red Hat OpenShift Container Platform bietet Unternehmen die Möglichkeit der Steuerung ihrer Kubernetes Umgebungen. Ein entfernter, authentisierter oder authentisierter Angreifer kann mehrere Schwachstellen in Red Hat OpenShift Container Platform ausnutzen, um einen Denial of Service, Server-Side Request Forgery oder Cross-Site Scripting Angriff durchzuführen. Artikel lesen
CB-K19/0658 IBM DB2 ist ein relationales Datenbanksystem (RDBS) von IBM. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in IBM DB2 ausnutzen, um einen Denial of Service Angriff durchzuführen, die Integrität zu gefährden oder seine Privilegien zu erweitern. Artikel lesen
CB-K19/0605 Update 5 Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Daten zu manipulieren, Sicherheitsmechanismen zu umgehen, vertrauliche Daten einzusehen oder Code mit den Privilegien des Angegriffenen zur Ausführung zu bringen. Artikel lesen
CB-K19/0542 Update 2 Kubernetes ist ein Werkzeug zur Automatisierung der Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Kubernetes ausnutzen, um Dateien zu manipulieren. Artikel lesen
Auf der Suche nach Digital-Workspace-Pionieren Die Digitalisierung von Arbeitsplätzen ist zum Erfolgsschlüssel für Unternehmen geworden. Die Enterprise Workspace Awards der Vogel IT-Akademie würdigen Unternehmen, die einen zukunftsgerechten Digital Workspace ermöglichen. Artikel lesen
TeamViewer-Integration mit Sophos Mobile Durch die Integration von TeamViewer mit der UEM-Lösung Sophos Mobile sei es IT-Administratoren nun möglich, direkt aus der Sophos-Mobile-Plattform heraus auf Sophos-Endgeräte, darunter auch iOS- und Android-Geräte, zuzugreifen und Remote-Support-Sitzungen zu initiieren. Artikel lesen
Warnung: Schadsoftware mit angeblichem BSI-Absender verschickt Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse “meldung@bsi-bund.org”. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails. Die Mails tragen den Betreff “Warnmeldung kompromittierter Benutzerdaten – Bundesamt für Sicherheit in der…
Read more