Synthese Google hat im Februar Sicherheitsupdates veröffentlicht, um 43 Sicherheitslücken im Android-Betriebssystem zu beheben. Hinweis: Der Anbieter gibt an, dass CVE-2024-43093 und CVE-2024-50302 online aktiv ausgenutzt werden. Risiko Geschätzte Auswirkung der Verwundbarkeit auf die Zielgemeinschaft: Hoch (72,56) Typologie Betroffene Produkte und Versionen Android 12, 12L, 13, 14, 15 mit Sicherheitspatches älter als März 2025. Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Herstellers wird empfohlen, die Patches gemäß den im Sicherheitsbulletin im Abschnitt „Referenzen“ enthaltenen Anweisungen anzuwenden. CVE CVE-2023-21125 CVE-2024-53011 CVE-2025-0082 CVE-2025-22405 CVE-2024-0032…

Synthese Die Sicherheitsupdates von Cisco beheben mehrere Schwachstellen, darunter vier mit dem Schweregrad „hoch“ und zwei mit dem Schweregrad „kritisch“ in verschiedenen Produkten. Hinweis: Der Anbieter gibt an, dass ein Proof of Concept (PoC) zur Ausnutzung von CVE-2023-20025 und CVE-2023-20026  online verfügbar ist. Hinweis: CVE-2023-20118 scheint online aktiv ausgenutzt zu werden. Risiko Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (78,2) Typologie Betroffene Produkte und Versionen Cisco Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Anbieters wird empfohlen, verfügbare Risikominderungsmaßnahmen anzuwenden, indem Sie den Anweisungen…

Synthese Im Produkt WhatsUp Gold von Progress, einer Software zur Überwachung der IT-Infrastruktur, wurden Sicherheitslücken entdeckt, darunter drei mit dem Schweregrad „kritisch“. Hinweis (aktualisiert am 08.07.2024): Ein Proof of Concept (PoC) zur Ausnutzung von CVE-2024-5008 ist online verfügbar. Hinweis (aktualisiert am 15.07.2024): Proofs of Concept (PoC) zur Ausnutzung von CVE-2024-5009, CVE-2024-4883 und CVE-2024-4885 sind online verfügbar. Hinweis: CVE-2024-4885 scheint online aktiv ausgenutzt zu werden. Risiko Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Hoch (68,97) Typologie Betroffene Produkte und Versionen Fortschritt…

Synthese Im beliebten Open-Source-Webserver der Apache Software Foundation wurden 2 Sicherheitslücken mit der Schwere „kritisch“ entdeckt. Wenn diese Schwachstellen ausgenutzt werden, könnte ein Remote-Angreifer beliebigen Code auf Zielgeräten ausführen. Risiko Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (75,38) Typologie Betroffene Produkte und Versionen Apache Tomcat Schadensbegrenzungsmaßnahmen Gemäß den Aussagen des Herstellers wird empfohlen, anfällige Produkte gemäß den Anweisungen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren. CVE CVE-2024-50379 CVE-2024-56337 Referenzen https://lists.apache.org/thread/2bjnh3p78b89n5hw539hh31sr7tt7m22 https://lists.apache.org/thread/y6lj6q1xnp822g6ro70tn19sgtjmr80r https://tomcat.apache.org/security-11.html https://tomcat.apache.org/security-10.html https://tomcat.apache.org/security-9.html 1Diese Schätzung erfolgt unter Berücksichtigung…