Aktuelle Sicherheitshinweise

Kurzinformationen des CERT-Bund zu Sicherheitslücken und Schwachstellen in IT-Systemen

• [NEU] [mittel] Greenshot: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
  Ein lokaler Angreifer kann eine Schwachstelle in Greenshot ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
• [NEU] [niedrig] Microsoft GitHub Enterprise Server: Schwachstelle ermöglicht Darstellen falscher Informationen
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft GitHub Enterprise Server ausnutzen, um falsche Informationen darzustellen.
• [NEU] [hoch] Coolify: Mehrere Schwachstellen
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Coolify ausnutzen, um beliebigen Code auszuführen – sogar mit Administratorrechten –, um erweiterte Rechte zu erlangen, Sicherheitsmaßnahmen zu umgehen, Daten zu manipulieren, Cross-Site-Scripting-Angriffe durchzuführen oder vertrauliche Informationen offenzulegen.
• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren und um einen Denial-of-Service-Zustand zu verursachen.
• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [hoch] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen ermöglichen Denial of Service
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [mittel] cURL: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder vertrauliche Informationen offenzulegen.
• [UPDATE] [mittel] Internet Systems Consortium BIND: Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Internet Systems Consortium BIND ausnutzen, um Dateien zu manipulieren oder einen Denial of Service Zustand herbeizuführen.
• [NEU] [mittel] QNAP Qfiling: Schwachstelle ermöglicht Offenlegung von Informationen
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP Qfiling ausnutzen, um Informationen offenzulegen.
• [UPDATE] [mittel] MariaDB: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in MariaDB ausnutzen, um beliebigen Programmcode auszuführen.
• [NEU] [mittel] Dell Secure Connect Gateway: Schwachstelle ermöglicht Privilegieneskalation
  Ein lokaler Angreifer kann eine Schwachstelle in Dell Secure Connect Gateway ausnutzen, um seine Privilegien zu erhöhen.
• [NEU] [mittel] Joomla: Mehrere Schwachstellen ermöglichen Cross-Site Scripting
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Joomla ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.
• [UPDATE] [hoch] Golang Go: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Denial of Service Angriff durchzuführen oder andere, nicht näher spezifizierte Angriffe durchzuführen.
• [UPDATE] [hoch] Red Hat Enterprise Linux (git-lfs, opentelemetry-collector): Mehrere Schwachstellen
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um Dateien zu manipulieren und einen Denial-of-Service-Zustand zu verursachen.
• [NEU] [niedrig] HCL BigFix: Mehrere Schwachstellen
  Ein Angreifer kann mehrere Schwachstellen in HCL BigFix ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen.
• [NEU] [hoch] n8n: Schwachstelle ermöglicht Codeausführung
  Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in n8n ausnutzen, um beliebigen Programmcode auszuführen.