Schwachstelle

Cisco hat eine schwerwiegende Sicherheitslücke in seiner IOS XE Software für Wireless LAN Controller offengelegt. Die Schwachstelle ermöglicht es nicht authentifizierten Angreifern, beliebige Dateien hochzuladen und mit Root-Rechten Befehle auszuführen. Betroffen sind diverse Catalyst 9800-Modelle, sofern eine bestimmte Funktion aktiviert ist.

Eine neue schwerwiegende Sicherheitslücke in Apache Tomcat wird derzeit aktiv ausgenutzt. Angreifer benötigen lediglich eine PUT-API-Anfrage, um die Kontrolle über verwundbare Server zu erlangen. Eine Authentifizierung ist nicht notwendig.

Huntress hat eine kritische Sicherheitslücke in den Dateitransfer-Programmen von Cleo aufgedeckt. Die Schwachstelle betrifft die Produkte Cleo Harmony, Cleo VLTrader und Cleo LexiCom und ermöglicht Angreifern einen unautorisierten Fernzugriff mit Remote-Code-Ausführung. Es soll bereits aktive Angriffe geben.

Sicherheitsforscher haben mehrere Schwachstellen im CUPS (Common UNIX Printing System) entdeckt, die es Angreifern unter bestimmten Bedingungen ermöglichen, aus der Ferne beliebigen Code auf anfälligen Systemen auszuführen. Hierfür müssen allerdings die Nutzer auf betroffenen Rechnern mitwirken.

Experten der Bitdefender Labs haben eine erhebliche Sicherheitslücke in den Apple Shortcuts identifiziert, die Hackern ermöglicht, das Sicherheits-Framework "Transparency Consent and Control" zu umgehen.

Der Messaging-Dienst Mastodon hat offenbar ein gravierendes Sicherheitsproblem. Dadurch sollen sich beliebige Konten aus der Ferne übernehmen lassen. Admins von Mastodon-Instanzen sind deshalb dazu aufgerufen, die aktuellen Software-Releases einzuspielen.

Eine gravierende Sicherheitslücke in Ciscos Betriebssystem IOS XE erlaubt es Angreifern, sich aus der Ferne und ohne weitere Anmeldung Admin-Rechte auf den Netzwerkgeräten zu verschaffen. Der CVE-Score für die Schwachstelle beträgt die höchstmögliche 10. Einen Patch gibt es bislang nicht, während Angriffe bereits stattfinden.

Die Schwachstellen in Microsoft-Systemen befinden sich auf einem Rekordhoch. Zu diesem Ergebnis kommt BeyondTrust in seinem neuesten Microsoft Vulnerabilities Report.

VMware hat eine kritische Schwachstelle in Aria Operations for Log – vormals vRealize Log Insight – geschlossen, die es Angreifern von außen und ohne Nutzerinteraktion ermöglicht, Code auf Root-Ebene auszuführen.

Eine Sicherheitslücke im Microsoft Message Queuing Service erlaubt es Angreifern, mit Hilfe nur eines einzigen Datenpakets die Kontrolle über einen Server zu übernehmen.