Patchday

Neueste Artikel zum Thema

AlertAttacken auf Systeme mit FortiSandbox und FortiOS möglich

Angreifer können unter anderem Firewalls von Fortinet attackieren. Sicherheitsupdates stehen zum Download bereit.

Ein symbolischer Updateknopf auf einer Tastatur.

AlertDell schließt unzählige Sicherheitslücken in Avamar, iDRAC und NetWorker

Die Backuplösungen Dell Avamar und NetWorker und die Server-Fernverwaltung iDRAC sind verwundbar.

heise+ Jubiläumsspecial

Sichern Sie sich unser exklusives Aktionsangebot: heise+ 7 Monate für 7 € pro Monat lesen und zusätzlich zu allen Inhalten auf heise online unsere Magazin-Inhalte entdecken. Nur für kurze Zeit!

Schutz bis zum Patch: Cisco Live Protect für Netzwerk-Switches im Test

Live Protect erkennt per eBPF-Agent verdächtiges Verhalten auf Netzhardware mit ungepatchtem Betriebssystem und blockiert Exploits, bevor sie Schaden anrichten.

AlertPatchday SAP CRM, S/4HANA: Angreifer können Datenbanken beschädigen

Am Patchday im Februar kümmert sich SAP um mehrere Sicherheitsprobleme in seinem Softwareportfolio.

Ein symbolischer Updatebalken füllt sich.

AlertAttacken auf BeyondTrust Remote Support und Privileged Remote Access möglich

Zwei Fernwartungslösungen von BeyondTrust sind verwundbar. Sicherheitsupdates schließen eine kritische Lücke.

AlertJetzt patchen! Abermals Attacken auf SolarWinds Web Help Desk beobachtet

Sicherheitsforschern zufolge nutzen Angreifer derzeit kritische Schadcode-Lücken in SolarWinds Web Help Desk aus.

Eine symbolisches Schild mit einer Updateerinnerung.

AlertSchadcode-Lücke in FortiClient EMS kann PCs kompromittieren

Ein wichtiges Update schließt eine kritische Sicherheitslücke in FortiClient Endpoint Management Server (EMS).

AlertDoS- und Schadcode-Attacken auf IBM App Connect Enterprise möglich

Mehrere Softwareschwachstellen bedrohen Systeme mit IBM App Connect Enterprise oder WebSphere Service Registry and Repository Studio.

AlertZyxel-Firewalls: Angreifer können System-Befehle ausführen

Ein Sicherheitsupdate schützt bestimmte Firewalls von Zyxel vor möglichen Angriffen. Attacken sind aber nicht ohne Weiteres möglich.

Blackout,Concept.,Emergency,Failure,Red,Light,In,Data,Center,With

AlertMicrosoft kümmert sich um kritische Sicherheitslücke im Azure-Umfeld

Angreifer hätten an Schwachstellen in Azure Arc, Azure Function oder Azure Front Door ansetzen können.

Ein symbolsicher Updateknopf auf einer Tastatur.

AlertSicherheitsupdates F5 BIG-IP: Angreifer können Datenverkehr lahmlegen

Mehrere Sicherheitslücken gefährden verschiedene BIG-IP-Appliances von F5.

AlertSicherheitsupdate: Root-Sicherheitslücke bedroht Cisco Meeting Management

Angreifer können verschiedene Produkte von Cisco wie Meeting Management und Prime Infrastructure attackieren.

AlertPatchday Android: Treiberlücke gefährdet Pixel-Smartphones

Diesen Monat hält sich Google mit Android-Sicherheitsupdates zurück, dafür verteilt Samsung mehrere Patches.

AlertSchadcode-Lücken in IBM WebSphere Application Server Liberty und Netcool/OMNIbus

Angreifer können IBMs Anwendungsserver WebSphere Application Server Liberty und die Netzwerkmonitoringlösung Tivoli Netcool/OMNIbus attackieren.

AlertJetzt updaten! Angreifer übernehmen SmarterMail-Instanzen als Admin

Drei kritische Sicherheitslücken bedrohen SmarterTools E-Mail-Software SmarterMail. Ein Sicherheitsupdate ist verfügbar.

Oberhalb der Mitte ein rotes Sicherheitsschloss mit Finger darauf, drumherum weitere Sicherheitsschlösser in Blau. Schematische Darstellung.

AlertSicherheitsupdate: Unbefugte Zugriffe auf WatchGuard Firebox vorstellbar

Angreifer können auf Firebox-Firewalls von WatchGuard zugreifen. Reparierte Fireware-OS-Version stehen zum Download bereit.

Ein Kreis-Pfeil, auf den ein Mensch mit Finger klickt.

AlertSicherheitspatches: Root-Attacken auf IBM Db2 möglich

Mehrere Sicherheitslücken gefährden IBMs Datenbankmanagementsystem Db2. Primär können Instanzen abstürzen.

AlertSicherheitsupdates: Angreifer können Schadcode auf Lexmark-Drucker schieben

Drei Sicherheitslücken bedrohen verschiedene Druckermodelle von Lexmark – eine wird als kritisch eingestuft.

AlertNvidia Sicherheitslücken: Attacken auf GPU-Treiber können zu Abstürzen führen

Softwareschwachstellen gefährden PCs mit Grafikkarten von Nvidia. Sicherheitspatches sind verfügbar.

Eine Frau drückt einen symbolsichen Updateknopf.

AlertSicherheitspatch: Authentifizierung von SolarWinds Web Help Desk umgehbar

Die Ticketing-Software SolarWinds Web Help Desk ist unter anderem über vier kritische Sicherheitslücken angreifbar.

AlertNetzwerkmanagementlösung HPE Aruba Fabric Composer ist angreifbar

Angreifer können Systeme mit HPE Aruba Networking Fabric Composer mit Schadcode attackieren.

Stilisiertes Bild mit rötlichen Leiterbahnen, offenem Schloss im Vordergrund und den Worten Data Leak, Security, Exploit found

AlertFortinet kämpft weiter gegen laufende SSO-Admin-Attacken

Angreifer attackieren schon länger diverse Fortinet-Produkte. Ein funktionierendes Sicherheitsupdate fehlt nach wie vor. Ein temporärer Schutz soll helfen.