Schlag gegen DDoS-Bande Noname057(16)
Mehrere Sicherheitsbehörden melden einen Erfolg im Kampf gegen Cyberkriminalität. Die als prorussisch eingestufte Hackergruppe Noname057(16) ist offenbar empfindlich getroffen worden.
Nächste kritische Lücke im "Web Help Desk" von Solarwinds
23. August 2024 um 13:13
Das Unternehmen muss erneut notfallmässig patchen.
Solarwinds hat eine neue Lücke im Web Help Desk bekannt gegeben. Die Software sei "von einer fest codierten Anmeldeinformationsschwachstelle betroffen, die es einem nicht authentifizierten Remotebenutzer ermöglicht, auf interne Funktionen zuzugreifen und Daten zu ändern", heisst es in einer Warnung. Derzeit ist nicht bekannt, ob sie bereits aktiv ausgenutzt wird.
Die Schwachstelle CVE-2024-28987 hat die Bewertung 9.1 und gilt als kritisch. Sie betrifft Web Help Desk 12.8.3 HF1 sowie alle vorherigen Versionen und wurde in 12.8.3 HF2 behoben. Solarwinds hat einen Hotfix veröffentlicht. Anwenderinnen und Anwendern wird dringend empfohlen, diesen einzuspielen.
Die Offenlegung erfolgt wenige Tage, nachdem Solarwinds eine andere kritische Schwachstelle in derselben Software patchte, die zur Ausführung beliebigen Codes ausgenutzt werden konnte. Diese Schwachstelle (CVE-2024-28986) hat eine CVSS-Bewertung von 9.8.
Loading
Zero-Day-Lücke in Chrome
Google hat die Sicherheitslücke gepatcht und einige Details bekannt gegeben.
Post hat fast eine Million an Bug-Bounty-Prämien ausbezahlt
Seit 2020 läuft das offizielle Bug-Bounty-Programm der Post. Mit Erfolg, denn rund 3000 Schwachstellen wurden bis jetzt gemeldet.
Security-Behörde nennt Citrix-Lücke "unakzeptables Risiko"
Die Schwachstelle in Citrix-Netscaler lässt die CISA aktiv werden. US-Behörden müssen sofort handeln.