Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home /
CYBER-ALARM

Updates für ISC BIND (AL01/240723/CSIRT-ITA)

Synthese ISC-Sicherheitsupdates beheben vier Schwachstellen mit „hohem“ Schweregrad im BIND-Produkt, die zu einer Beeinträchtigung der Dienstverfügbarkeit führen können. Risiko Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,46/100)1. Typologie Betroffene Produkte und Versionen BIND BIND Supported Preview Edition Schadensbegrenzungsmaßnahmen In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen in den im Abschnitt „Referenzen“ aufgeführten Sicherheitsbulletins zu aktualisieren. Eindeutige Schwachstellenkennungen CVE-2024-0760 CVE-2024-1737 CVE-2024-1975 CVE-2024-4076 Riferenzen https://kb.isc.org/docs/cve-2024-0760 https://kb.isc.org/docs/cve-2024-1737 https://kb.isc.org/docs/cve-2024-1975 https://kb.isc.org/docs/cve-2024-4076 1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter,…

Mehr lesen

Updates für Siemens-Produkte (AL02/240722/CSIRT-ITA)

Synthese Siemens hat Sicherheitsupdates veröffentlicht, um einige Schwachstellen in seinen Produkten zu beheben – darunter SCADA. Risiko Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: HOCH/ORANGE (74,42/100)1. Typologie Betroffene Produkte und/oder Versionen Siemens: Schadensbegrenzungsmaßnahmen Es wird empfohlen, Abhilfemaßnahmen zu ergreifen, indem die Anweisungen des Anbieters für jedes betroffene Produkt befolgt und in den Sicherheitsbulletins im Abschnitt „Referenzen“ aufgeführt werden. Eindeutige Schwachstellenkennungen Nachfolgend sind die einzigen CVEs aufgeführt, die sich auf Schwachstellen mit dem Schweregrad „hoch“ und „kritisch“ beziehen: CVE-2024-37998 CVE-2023-39601 Referenzen…

Mehr lesen

Sicherheitslücken in Solarwinds-Produkten (AL05/240718/CSIRT-ITA)

Synthese Vier „kritische“ Sicherheitslücken im SolarWinds Access Rights Manager (ARM) wurden behoben, einer Software zur Verwaltung und Prüfung von Benutzerzugriffsrechten auf Systeme, Daten und Dateien. Wenn diese Sicherheitslücken ausgenutzt werden, kann ein Angreifer beliebigen Code ausführen und Dateien auf Zielgeräten lesen/ändern. Risiko Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (62,05/100)1. Typologie Betroffene Produkte und Versionen SolarWinds Access Rights Manager (ARM), Version 2023.2.4 und früher Schadensbegrenzungsmaßnahmen In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte auf die neueste…

Mehr lesen

Updates für REXML (AL02/240718/CSIRT-ITA)

Synthese Im REXML-Toolkit für die Programmiersprache Ruby gefundene Sicherheitslücke. Risiko Geschätzte Auswirkung der Schwachstelle auf die Referenzgemeinschaft: MITTEL/GELB (63,46/100)1. Typologie Betroffene Produkte und Versionen REXML Schadensbegrenzungsmaßnahmen In Übereinstimmung mit den Aussagen des Anbieters wird empfohlen, anfällige Produkte gemäß den Hinweisen im Sicherheitsbulletin im Abschnitt „Referenzen“ zu aktualisieren. Eindeutige Schwachstellenkennungen CVE-2024-39908 Referenzen https://github.com/ruby/rexml/releases/tag/v3.3.2 https://www.ruby-lang.org/en/news/2024/07/16/dos-rexml-cve-2024-39908 1Diese Schätzung erfolgt unter Berücksichtigung verschiedener Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Mehr lesen
77 gefundene Artikel

Suchen in CYBER-ALARM

Unsere Dienstleistungen