Heise - Security Alerts (Hier Klicken)

• Softwareentwicklung: Jenkins-Plug-ins speichern API-Schlüssel im Klartext

  Es sind wichtige Sicherheitsupdates für diverse Jenkins-Plug-ins wie AsakusaSatellite und Simple Queue erscheinen. Einige Patches lassen noch auf sich warten.

• AMD Ryzen: Schwachstellen in AI-Software bedrohen Sicherheit

  AMDs neuere Prozessoren haben KI-Coprozessoren, Ryzen AI. Die Software und Treiber dazu reißen Sicherheitslücken auf.

• Schwachstellen gefährden PCs mit Trend Micro Apex Central, Deep Security Agent

  Sicherheitsupdates schließen mehrere Lücken in Trend Micro Apex Central und Deep Security Agent unter Windows.

• Apache Tomcat: Angriffe auf kritische Sicherheitslücke laufen

  Eine kritische Sicherheitslücke in Apache Tomcat ermöglicht das Einschleusen von Schadcode. Genau das machen Angreifer derzeit.

• Sicherheitsupdates: Netzwerkmonitoringtool Zabbix bietet Angriffsfläche

  Fünf Sicherheitslücken gefährden Computer, auf denen Zabbix installiert ist.

• Canon-Warnung: Druckertreiber ermöglichen Codeschmuggel

  Canon hat eine Warnung vor Sicherheitslücken in Druckertreibern veröffentlicht. Angreifer könnten Code einschleusen. Auch in einige Drucker.

• Geräteverwaltung: Diverse Attacken auf Dell Wyse Management Suite möglich

  Mehrere Sicherheitslücken gefährden die Dell Wyse Management Suite. Sicherheitsupdates schützen Systeme.

• Angriffe auf Sicherheitsleck in CrushFTP beobachtet

  Vergangene Woche wurde eine Sicherheitslücke in der Datentransfer-Software CrushFTP bekannt. IT-Forscher beobachten nun Angriffe darauf.

• VPN-Lücken in HPE Aruba Networking Virtual Intranet Access Client geschlossen

  Angreifer können mit HPE Aruba Networking Virtual Intranet Access Client erstellte VPN-Verbindungen aufknacken.

• VMware Aria Operations: Sicherheitslücke erlaubt Rechteausweitung

  Broadcom warnt vor einer hochriskanten Lücke in VMware Aria Operations. Angreifer können dadurch ihre Rechte ausweiten.

• Websites kompromittierbar: Lücken in WordPress-Plug-in WP Ultimate CSV Importer

  Potenziell sind 20.000 WordPress-Websites mit dem Plug-in WP Ultimate CSV Importer angreifbar. Ein Sicherheitspatch steht zum Download.

• Reparierter Sicherheitspatch schließt Schadcode-Lücke in IBM App Connect

  IBMs Entwickler haben erneut eine kritische Sicherheitslücke in IBM App Connect Enterprise geschlossen.

• IBM InfoSphere Information Server: Unbefugte Zugriffe möglich

  Die Datenintegrationsplattform IBM InfoSphere Information Server ist verwundbar. Die Entwickler haben mehrere Sicherheitslücken geschlossen.

• Sicherheitslücken Gitlab: Heruntergestufte Admins behalten weitreichende Rechte

  Mehrere Schwachstellen bedrohen die Softwareentwicklungsplattform Gitlab. Gegen mögliche Attacken gerüstete Versionen stehen zum Download.

• Storage-Appliances: Dell schließt unzählige Sicherheitslücken in Unity-Serien

  Die Dell-Entwickler haben unter anderem eine 19 Jahre alte Schwachstelle in diversen Unity-Modellen geschlossen.

• Firefox: Mozilla schließt kritische Sandbox-Lücke in Windows-Version

  Updates für Firefox schließen eine Sandbox-Lücke unter Windows. Sie ähnelt derjenigen, die in Google Chrome angegriffen wird.

• Splunk: Teils hochriskante Sicherheitslecks in mehreren Produkten

  In der Sicherheits- und Monitoring-Software von Splunk klaffen teils hochriskante Sicherheitslücken. Updates schließen sie.

• Admin-Sicherheitslücke gefährdet Backuplösung SnapCenter

  Die Entwickler haben eine kritische Schwachstelle in SnapCenter geschlossen. Bislang gibt es keine Berichte zu Attacken.

• Datentransfer-Software CrushFTP ermöglicht unbefugten Zugriff

  In der Datentransfer-Software CrushFTP klafft eine Sicherheitslücke, die Angreifern aus dem Netz unbefugten Zugriff verschafft.

• Sicherheitsupdate: Ghostscript über mehrere Sicherheitslücken attackierbar

  Der PostScript- und PDF-Interpreter Ghostscript ist verwundbar. Nutzer sollten die aktuelle Ausgabe installieren.