21 04, 2022

AWS-Patch für Log4Shell gewährt Root-Rechte

Von |2022-04-21T11:54:26+02:0021. April 2022|News, Sicherheit|0 Kommentare

Ende letzten Jahres hat der Cloud-Hoster AWS recht schnell auf die Log4J-Lücke reagiert. Allerdings konnten Forscher nun aber gravierende Fehler in den damals eingespielten Hotpatches zeigen. Schon ziemlich  früh und viel schneller als die meisten anderen Konkurrenten hat der Cloud-Hoster Amazon Web Services (AWS) im Dezember 2021 auf die auch als Log4Shell bekannte Sicherheitslücke (CVE-2021-44228) in der Java-Bibliothek Log4J reagiert und dagegen einen sogenannten Hotpatch [...]

Weiterlesen
14 05, 2020

Windows-Lücke ist schon 24 Jahre alt

Von |2020-05-14T17:20:54+02:0014. Mai 2020|News, Sicherheit|0 Kommentare

Schon seit Windows NT, das im Jahr 1996 veröffentlicht wurde, gibt es eine Sicherheitslücke im Windows-Druckdienst. Damit lassen sich beliebige Dateien mit Systemrechten schreiben und so zum Beispiel eine dauerhafte Hintertür erzeugen. Entdeckt haben  die Sicherheitslücke  die beiden Sicherheitsforscher Yarden Shafir und Alex Ionescu, die ihr den Namen Printdemon (CVE-2020-1048) gegeben haben. Microsoft hat diese Schwachstelle am Dienstag mit dem [...]

Weiterlesen
Copyright 2020 Webwork-Magazin | All Rights Reserved | Powered by GSL-Webservice
Nach oben