CISOs stellen Forderungen an G7 und OECD
Über 40 CISOs verlangen in einem Brief eine weltweite Angleichung der Sicherheitsvorschriften. Unterzeichnet haben ihn auch Schweizer CISOs. Sie erklären ihre Beweggründe.
SAP patcht zwei schwerwiegende Sicherheitslücken
14. August 2024 um 09:08
Eine davon kann es Angreifern erlauben, via Businessobjects die volle Kontrolle über ein System zu erhalten.
SAP hat sein August-Patch-Paket veröffentlicht. Damit werden 17 Sicherheitslücken geschlossen, zwei davon werden als kritisch bewertet.
CVE-2024-41730 in Businessobjects hat den Schweregrad 9.8 auf der CVSS-Skala. Die Lücke kann es unter bestimmten Umständen erlauben, dass ein Angreifer via das Internet die volle Kontrolle über ein System erlangen kann. Die Lücke ermöglicht es, die Authentisierung zu knacken, indem ein Hacker via einen REST-Endpunkt ein Login-Token ergattert.
CVE-2024-29415 in Build Apps hat den Schweregrad 9.1. Es handelt sich um einen Fehler in der IP-Liste von Node.js, der in einem früheren Patch (für CVE-2023-42282) nicht vollständig behoben worden ist. Aufgrund des Fehlers kann das System die eigentlich private IP-Adresse 127.0.0.1 als öffentlich anerkennen.
Loading
Kanton Aargau will sich besser gegen Cyberattacken schützen
Der Regierungsrat hatte Lücken und Schwachstellen in der Informationssicherheit der kantonalen Verwaltung verortet. Sie sollen per Gesetz geschlossen werden.
DDoS-Angriffe auf Rekordhoch
Cloudflare konnte in den ersten drei Monaten von 2025 ähnlich viele DDoS-Angriffe registrieren wie im gesamten Vorjahr. Auch grosse Angriffe wurden vermehrt beobachtet.
Bundesamt für Informatik verlängert Security-Schutz freihändig
Cleondris erhält für fast vier Millionen Franken den Zuschlag für eine Cyber Resilience Plattform. Das BIT erklärt deren Einsatz.