heise online Ticker
228 subscribers
72.7K links
News rund um IT und darüber hinaus

Powered by @DerNewsChannel
Download Telegram
Microsoft rät zu schnellem Patchen von Active Directories
#ActiveDirectory #Rechteausweitung #Sicherheitslücke

Durch zwei Schwachstellen in Microsofts Active Directory-Services könnten Angreifer ihre Rechte einfach ausweiten․ Ein Update steht seit November bereit․
Rechenfehler im Linux-Kernel erlaubt Rechteausweitung
#Kernel #LinuxundOpenSource #Pufferüberlauf #Rechteausweitung #Sicherheitslücke

Vor allem in Cloud-Systemen problematisch: An Linux-Systemen angemeldete Nutzer könnten aufgrund eines potenziellen Pufferüberlaufs ihre Rechte ausweiten․
Update installieren! Beispiel-Exploit zeigt Rechteausweitung in Windows
#Exploit #Proofofconcept #Rechteausweitung #Sicherheitslücke #Update #Windows #WindowsUpdate

Die Windows-Updates vom Januar verursachten Probleme und wurden deshalb teilweise deinstalliert․ Beispielcode führt eine Lücke vor, die die Updates schließen․
Rechteausweitung durch Backup-Software Acronis True Image
#Acronis #AcronisAgent #AcronisTrueImage #CyberProtect #CyberProtectHomeOffice #Rechteausweitung #Sicherheitslücke

Durch Schwachstellen in der Backup-Software Acronis True Image ließ sich Code mit erhöhten Rechten im System ausführen․ Ein Update dichtet die Lücken ab․
Sicherheitslücken in Azure Database for PostgreSQL Flexible Server gefixt
#AzureDatabase #Codeschmuggel #MicrosoftAzure #PostgreSQLFlexibleServer #Rechteausweitung #Sicherheitslücke #Wiz

In dem Cloud-Dienst Azure Database for PostgreSQL Flexible Server von Microsoft hätten Angreifer ihre Rechte ausweiten und beliebigen Code ausführen können․
Sicherheitslücke in Anti-Rootkit-Treiber von Avast und AVG
#AVG #AntiRootkit #Avast #AvosLocker #Rechteausweitung #Sicherheitslücke #Update

Durch Lücken im Anti-Rootkit-Treiber von Avast und AVG hätten Angreifer ihre Rechte ausweiten können․ Ransomware nutzt den Treiber zum Beenden von Virenschutz․
Fehler in Linux-Kernel ermöglicht Rechteausweitung
#LinuxundOpenSource #Rechteausweitung #Sicherheitslücke #nftables

Ein Fehler im Firewall-Code des Linux-Kernels ermöglicht es Nutzern, Befehle als Root auszuführen․ Administratoren können einen Workaround anwenden․
AWS: Amazon-Hotpatch für log4j-Lücke ermöglicht Rechteausweitung
#Amazon #AmazonWebServices #HotPatch #Log4j #Rechteausweitung #Sicherheitslücke #Update

In einem Skript zum Absichern vor der log4j-Lücke von Amazon findet sich eine Sicherheitslücke․ Angreifer könnten ihre Rechte damit ausweiten․
Groupware Zimbra: Updates stopfen mehrere Sicherheitslecks
#Cybercrime #Kompromittierung #Rechteausweitung #Sicherheit #Sicherheitslücke #Update #Zimbra

In der Groupware Zimbra beheben die Entwickler mehrere sicherheitsrelevante Fehler․ Angreifer könnten die Instanz kompromittieren oder ihre Rechte ausweiten․
HP-BIOS: Pufferüberlauf ermöglicht Rechteausweitung, Update ist verfügbar
#BIOS #Codeschmuggel #HewlettPackard #PE #RCE #Rechteausweitung #Security #Sicherheitslücken #Sicherheitsupdate #Update

HP warnt vor einer Sicherheitslücke im BIOS zahlreicher Notebooks und PC․ Angreifer könnten dadurch ihre Rechte ausweiten oder beliebigen Code ausführen․