Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.

https://www.heise.de/news/Sicherheitsluecken-Gitlab-Heruntergestufte-Admins-behalten-weitreichende-Rechte-10332147.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar | heise online
https://heise.de/-10329715 #Ghostscript #Sicherheitslücken

Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.

https://www.heise.de/news/Storage-Appliances-Dell-schliesst-unzaehlige-Sicherheitsluecken-in-Unity-Serien-10331922.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Neue Sicherheitslücken in Photovoltaik-Systemen aufgespürt

IT-Sicherheitsforscher haben sich PV-Systeme angesehen und dabei 46 Schwachstellen aufgedeckt. Sie können Stromnetze gefährden.

https://www.heise.de/news/Neue-Sicherheitsluecken-in-Photovoltaik-Systemen-aufgespuert-10331154.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Splunk: Updates schließen Sicherheitslücken in mehreren Produkten

In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.

https://www.heise.de/news/Splunk-Updates-schliessen-Sicherheitsluecken-in-mehreren-Produkten-10330630.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Backuplösung SnapCenter: Angreifer können als Admin Systeme übernehmen

Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.

https://www.heise.de/news/Backuploesung-SnapCenter-Angreifer-koennen-als-Admin-Systeme-uebernehmen-10330609.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff

In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft.

https://www.heise.de/news/Datentransfer-Software-CrushFTP-ermoeglicht-unbefugten-Zugriff-10330546.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheitspatch: Angreifer können an neun Lücken in Ghostscript ansetzen

Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.

https://www.heise.de/news/Sicherheitspatch-Angreifer-koennen-an-neun-Luecken-in-Ghostscript-ansetzen-10329715.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

NGINX Controller for Kubernetes: Kubernetes-Cluster kompromittierbar

Angreifer können an mehreren Sicherheitslücken in NGINX Controller for Kubernetes ansetzen und Schadcode ausführen. Updates sind verfügbar.

https://www.heise.de/news/NGINX-Controller-for-Kubernetes-Kubernetes-Cluster-kompromittierbar-10329264.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

VMware Tools ermöglichen Rechteausweitung in VMs

Aufgrund einer Schwachstelle in den VMware Tools können Angreifer ihre Rechte in einer VM erhöhen. Ein Update korrigiert das.

https://www.heise.de/news/VMware-Tools-ermoeglichen-Rechteausweitung-in-VMs-10328819.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Jetzt updaten! Zero-Day-Sicherheitslücke in Chrome wird angegriffen

Google hat dem Webbrowser Chrome ein Update spendiert. Es schließt eine Zero-Day-Lücke, die bereits angegriffen wird.

https://www.heise.de/news/Jetzt-updaten-Zero-Day-Sicherheitsluecke-in-Chrome-wird-angegriffen-10328773.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Next.js: Kritische Lücke ermöglicht Kompromittierung von Web-Apps

Angreifer können eine Schwachstelle in Next.js missbrauchen, um die Autorisierung zu umgehen. Updates stehen bereit.

https://www.heise.de/news/Next-js-Kritische-Luecke-ermoeglicht-Kompromittierung-von-Web-Apps-10327240.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Cybersecurity Morgenreport - Ausgabe 20250322
Guten Morgen Mastodon, hier gibt es die aktuelle Ausgabe:
https://github.com/cyber-wald/Cybersecurity_Morgenreport/blob/main/morgenreport20250322.pdf

Das Archiv findet ihr unter:
https://github.com/cyber-wald/Cybersecurity_Morgenreport

Viel Spaß beim lesen und bleibt sicher!

Viele Grüße
Marlon von Cyberwald
#Security #Sicherheitslücken #news #cybersecurity

Jetzt patchen! Angreifer attackieren Nakivo Backup & Replication Director

Angreifer nutzen eine Sicherheitslücke in der Backuplösung Nakivo Backup & Replication Director aus. Es gibt einen Sicherheitspatch.

https://www.heise.de/news/Jetzt-patchen-Angreifer-attackieren-Nakivo-Backup-Replication-Director-10324114.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Angreifer machen sich an Hintertür in Cisco Smart Licensing Utility zu schaffen

Jetzt patchen! Angreifer verschaffen sich Adminzugriff auf Cisco Smart Licensing Utility.

https://www.heise.de/news/Angreifer-machen-sich-an-Hintertuer-in-Cisco-Smart-Licensing-Utility-zu-schaffen-10323893.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Angreifer können Veeam Backup & Replication Schadcode unterschieben

Ein Sicherheitsupdate schließt eine kritische Lücke in Veeam Backup & Replication. Systeme sind aber nur unter einer bestimmten Bedingung angreifbar.

https://www.heise.de/news/Angreifer-koennen-Veeam-Backup-Replication-Schadcode-unterschieben-10323700.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Angreifer können Kemp LoadMaster mit präparierten HTTP-Anfragen attackieren

Eine kritische Schwachstelle gefährdet die Sicherheit von Servern mit Kemp LoadMaster.

https://www.heise.de/news/Angreifer-koennen-Kemp-LoadMaster-mit-praeparierten-HTTP-Anfragen-attackieren-10322161.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Schwerwiegende Sicherheitslücken bedrohen Serverbetriebssystem IBM AIX

Angreifer können an zwei Sicherheitslücken in IBM AIX ansetzen, um Server zu kompromittieren. Außerdem gibt es Updates für IBM License Metric Tool v9.

https://www.heise.de/news/Schwerwiegende-Sicherheitsluecken-bedrohen-Serverbetriebssystem-IBM-AIX-10322112.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Donnerstag: Online-Beschränkungen in der Türkei, EU-Kommission kritisiert Google

Sperren nach Bürgerprotesten + Wettbewerbsverstöße von Google + Lücke in Chrome + Interview zu Casino-Datenlecks + Risiko bei Server-Fernwartung + #heiseshow

https://www.heise.de/news/Donnerstag-Online-Beschraenkungen-in-der-Tuerkei-EU-Kommission-kritisiert-Google-10322026.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon

Sicherheitslücke mit maximaler Risikostufe in Server-Fernwartung

Ethernet-Ports für Fernwartung gehören nicht ans öffentliche Netz, wie eine aktuelle Sicherheitslücke eindrucksvoll demonstriert.

https://www.heise.de/news/Sicherheitsluecke-mit-maximaler-Risikostufe-in-Server-Fernwartung-10321764.html?wt_mc=sm.red.ho.mastodon.mastodon.md_beitraege.md_beitraege&utm_source=mastodon