Lücken – webwork-magazin.net

BSI warnt: Gefährliche Lücken im Exchange Server

Von GSL-Team|2021-03-06T18:13:30+01:0006. März 2021|Email, News, Sicherheit|1 Kommentar

Schon am Mittwoch hatte Hersteller Microsoft vier Sicherheitslücken (CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 und CVE-2021-27065) in seiner Email-Software Exchange Server geschlossen. Dummerweise sollen die aber schon vorher von mutmaßlich aus China stammenden Hackern ausgenutzt worden sein. Schon allein in Deutschland sollen nach Angaben des Bundesamtes für Sicherheit in der Informationstechnik (BSI) „zehntausende Exchange-Server“ über das Internet angreifbar und auch „mit hoher Wahrscheinlichkeit“ schon korrumpiert [...]

Microsofts Patchday im August schließt 120 Lücken

Von GSL-Team|2020-08-12T09:36:43+02:0012. August 2020|Browser, News, Sicherheit|0 Kommentare

Zum August-Patchday (wie immer am zweiten Dienstag des Monats) hat Microsoft gestern insbesondere satte 120 Sicherheitslücken beseitigt. Sie steckten unter anderem in verschiedenen Windows-Versionen, in den Browsern Edge und Internet Explorer, der Microsoft Scripting Engine, dem .NET Framework, der Codecs Library und in verschiedenen Office-Produkten. 17 der Lücken sind als "kritisch" eingestuft worden und zwei von ihnen werden sogar schon [...]

Patches schließen kritische Lücken in Magento

Von GSL-Team|2019-03-29T22:37:42+01:0029. März 2019|News, Sicherheit, WebWirtschaft|0 Kommentare

Inzwischen sind in vielen Magento-Versionen Schlupflöcher für Schadcode bekannt geworden, die Onlineshops gefährden können. Diese Schwachstellen lassen sich aber leicht durch entsprechend abgesicherte Magento-Versionen schließen. Die Admins von Onlineshops, die auf Grundlage der Open-Source-E-Commerce-Software Magento laufen, sollten deshalb auch sicherstellen, dass sie eine aktuelle Version des Shopsystems installiert haben. Andernfalls könnten Angreifer die über 60 zum Teil sogar als "kritisch" [...]