Kritische Sicherheitslücke in Microsoft Windows - Patch verfügbar
30. März 2018 |
Beschreibung
Microsoft hat ein Security Advisory
sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus
veröffentlicht. |
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation
beliebigen Code mit Kernel Rechten auszuführen.
|
CVE: CVE-2018-1038
Details
Durch Ausnutzen der Lücke kann ein Angreifer höhere Rechte auf
betroffenen ...
Update: Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Detaillierte Sicherheitshinweise für das Cisco IOS und IOS XE Smart Install Feature verfügbar
29. März 2018 |
Update: 10. April 2018
|
Beschreibung
Cisco hat 20 Security Advisories
zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
|
Drei der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft:
Cisco IOS and IOS XE Software Quality of Service Remote Code Execution Vulnerability (CVE-2018-0151)
...
Kritische Sicherheitslücke in Drupal - Updates verfügbar
29. März 2018 |
Beschreibung
In der verbreiteten CMS-Software Drupal ist eine kritische
Sicherheitslücke entdeckt worden.
|
Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code
(mit den Rechten des Webserver-Users) ausgeführt werden.
|
CVE-Nummer: CVE-2018-7600
Auswirkungen
Da eine Ausnutzung durch anonyme (unauthentisierte/unauthorisierte) Benutzer ...
Kritische Sicherheitslücke in Samba4 - Patches verfügbar
13. März 2018
|
Beschreibung
Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme
in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein.
|
CVE-Nummern:
CVE-2018-1057
CVE-2018-1050
|
Auswirkungen
Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter Benutzer
auf einem Samba Domain Controller die Passwörter beliebiger Benutzerkonten
ändern ...
Nächste >>