heise online Ticker
235 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Microsoft rät zu schnellem Patchen von Active Directories
#ActiveDirectory #Rechteausweitung #Sicherheitslücke

Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten․ Ein Update steht seit November bereit․
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
#Kernel #LinuxundOpenSource #Pufferüberlauf #Rechteausweitung #Sicherheitslücke

Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten․
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
#Exploit #Proofofconcept #Rechteausweitung #Sicherheitslücke #Update #Windows #WindowsUpdate

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert․ Beispielcode führt eine Lücke vor, die die Updates schließen․
Rechteausweitung durch Backup-Software Acronis True Image
#Acronis #AcronisAgent #AcronisTrueImage #CyberProtect #CyberProtectHomeOffice #Rechteausweitung #Sicherheitslücke

Durch Schwachstellen in der Backup-Software Acronis True Image ließ sich Code mit erhöhten Rechten im System ausführen․ Ein Update dichtet die Lücken ab․
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
#AzureDatabase #Codeschmuggel #MicrosoftAzure #PostgreSQLFlexibleServer #Rechteausweitung #Sicherheitslücke #Wiz

In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können․
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
#AVG #AntiRootkit #Avast #AvosLocker #Rechteausweitung #Sicherheitslücke #Update

Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können․ Ransomware nutzt den Treiber zum Beenden von Virenschutz․
Fehler in Linux-Kernel ermöglicht Rechteausweitung
#LinuxundOpenSource #Rechteausweitung #Sicherheitslücke #nftables

Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen․ Administratoren können einen Workaround anwenden․
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
#Amazon #AmazonWebServices #HotPatch #Log4j #Rechteausweitung #Sicherheitslücke #Update

In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke․ Angreifer könnten ihre Rechte damit ausweiten․
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
#Cybercrime #Kompromittierung #Rechteausweitung #Sicherheit #Sicherheitslücke #Update #Zimbra

In der Groupware Zimbra beheben die Entwickler mehrere sicherheitsrelevante Fehler․ Angreifer könnten die Instanz kompromittieren oder ihre Rechte ausweiten․
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
#BIOS #Codeschmuggel #HewlettPackard #PE #RCE #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdate #Update

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC․ Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen․
Virenschutz: Rechteausweitung durch Schwachstelle in AVG und Avast
#AVG #Avast #Norton #Rechteausweitung #Security #Sicherheitslücken #Update #Virenscanner #Virenschutz

Die Virenscanner von AVG und Avast hätten Angreifern ermöglichen können, ihre Rechte im System auszuweiten․ Updates zum Beheben des Fehlers sind verfügbar․
Eset schließt Sicherheitslücken in Virenscannern für Linux und Mac
#Eset #LinuxundOpenSource #Mac #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdates #Virenschutz

Aufgrund einer hochriskanten Sicherheitslücke in Esets Virenschutz für Linux und Mac können Angreifer ihre Rechte ausweiten․ Updates stehen bereit․
Jetzt patchen! Exploit für kritische Sharepoint-Lücke veröffentlicht
#Exploit #Rechteausweitung #Security #SharePoint #Sicherheitslücken

Admins sollten ihre Sharepoint-Server zügig patchen, denn für eine im Juni durch Microsoft behobene Lücke steht jetzt ein Proof-of-Concept-Exploit bereit․
SolarWinds behebt Codeschmuggel in Access Rights Manager
#Rechteausweitung #RemoteCodeExecution #Security #solarwinds

Die Software zur Verwaltung von Zugriffsberechtigungen hat unter anderem Fehler, die eine Rechteausweitung ermöglichten․ Admins sollten zügig handeln․
Rechteausweitung durch Lücke in HP Print and Scan Doctor
#HPPrintandScanDoctor #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdates

Aktualisierte Software korrigiert einen Fehler im Support-Tool HP Print and Scan Doctor, der die Ausweitung der Rechte im System ermöglicht․
Malware-Schutz: Rechteausweitung in Trend Micros Apex One möglich
#ApexOne #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdates #TrendMicro #TrendMicroApexOne

In Trend Micros Schutzsoftware Apex One können Angreifer Schwachstellen missbrauchen, um ihre Privilegien auszuweiten․ Updates korrigieren das․