Heise - Security Alerts (Hier Klicken)

• Angriffe auf Citrix-Sicherheitslücke beobachtet

  In der vergangenen Woche hat Citrix Sicherheitslücken im Session Recording geschlossen. Nun haben IT-Forscher Angriffe darauf beobachtet.

• PHP-Updates: 8.1.31, 8.2.26, 8.3.14 und 8.4.1 stopfen Sicherheitslecks

  Die PHP-Entwickler haben neue Pakete veröffentlicht. PHP 8.1.31, 8.2.26, 8.3.14 und 8.4.1 schließen Sicherheitslücken.

• Ubuntu-Server: Root-Lücke durch needrestart-Komponente

  IT-Sicherheitsforscher haben gleich fünf Root-Lücken in der needrestart-Komponente von Ubuntu-Servern entdeckt.

• 7-Zip-Lücke ermöglicht Codeschmuggel mit manipulierten Archiven

  Mit manipulierten Archiven können Angreifer versuchen, 7-Zip-Nutzern Schadcode unterzujubeln. Ein Update steht bereit.

• Mehrere Sicherheitslücken in Zimbra 10.1.3 geschlossen

  Angreifer können die E-Mail- und Groupwarelösung Zimbra über mehrere Schwachstellen attackieren.

• Bitbucket, Confluence & Co.: Atlassian schließt DoS- und Schadcode-Lücken

  Atlassians Entwickler haben Sicherheitslücken in Bamboo, Bitbucket, Confluence, Crowd Data, Jira, Jira Service Management und Sourcetree geschlossen.

• Trend Micros Deep Security Agent ermöglicht Einschleusen von Schadcode

  Angreifer können Trend Micros Deep Security Agent Schadcode unterjubeln, etwa auch im lokalen Netz. Admins sollten zügig aktualisieren.

• Angreifer attackieren Oracle Agile PLM

  Oracle hat aufgrund von laufenden Attacken auf Oracle Agile Product Lifecycle Management ein Sicherheitsupdate außer der Reihe veröffentlicht.

• Apache OfBiz: Schwachstelle ermöglicht Codeschmuggel

  Eine aktualisierte Version der ERP-Software Apache OfBiz schließt Sicherheitslecks, die das Ausführen von Schadcode ermöglichen.

• Sicherheitslücke: Azure Stack HCI für Attacke anfällig

  Microsoft hat einen wichtigen Sicherheitspatch für Azure Stack HCI veröffentlicht. Bislang wurden noch keine Attacken beobachtet.

• Sicherheitsupdates für Nextcloud: Unberechtigte Zugriffe möglich

  Mehrere Komponenten von Nextcloud sind verwundbar. Admins sollten ihre Instanzen zeitnah mittels verfügbarer Sicherheitspatches absichern.

• Lücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter attackiert

  Kriminelle attackieren aktuell teils ungepatchte Sicherheitslücken in FortiClient, Kemp Loadmaster, PAN-OS und VMware vCenter.

• Kritische Palo-Alto-Lücke: Details und Patches sind da, CISA warnt vor Exploit

  Fast drei Wochen nach ersten Exploit-Gerüchten hat der Hersteller nun endlich reagiert, trickst aber. Derweil warnt die US-Cyberbehörde vor Angriffen.

• Sicherheitsupdates: PostgreSQL für Schadcode-Attacken anfällig

  Das Datenbankmanagementsystem PostgreSQL ist über mehrere Lücken angreifbar. Admins sollten Instanzen jetzt absichern. Für eine Version läuft der Support aus.

• Palo-Alto: Ungepatchter Zero-Day für Security-Appliances wird ausgenutzt

  In der vergangenen Woche hatte Palo Alto Kunden über eine ungepatchte Lücke im Webinterface verschiedener Firewalls informiert. Diese wird nun ausgenutzt.