Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Flicken oder Patches
 
Microsoft  Exchange-Software
Zero-Days: Sicherheitsforscher sehen
rasanten Anstieg bei besonders gefährlichen Lücken<
Solar Winds
September 2023
Apple iOS und iPad OS
Microsoft
VMWare
CISCO
Fortinet
SAP
Google Android
Google Chrome
Oktober 2023
Google Chrome Google Android
WMWARE
Citrix
SAP
Microsoft
Apple iOS und iPad OS
W I R E D


Google Android


Plus: Microsoft behebt 78 Schwachstellen, VMWare stopft eine Schwachstelle, die bereits bei Angriffen verwendet wurde, und weitere wichtige Updates vom Juni.
Illustration mit Fenstern mit Fehlern und Patches und dem Zahnradsymbol.
ABBILDUNG: WIRED STAFF

SOFTWARE-UPDATES IM SOMMER Apple, Google und Microsoft haben im Juni mehrere Patches für schwerwiegende Sicherheitslücken veröffentlicht. Unternehmen für Unternehmenssoftware waren ebenfalls fleißig und haben Korrekturen für beängstigende Lücken in den MOVEit-Produkten von VMWare, Cisco, Fortinet und Progress Software veröffentlicht.

Eine beträchtliche Anzahl von Sicherheitslücken, die im Laufe des Monats beseitigt wurden, werden bei realen Angriffen verwendet, also lesen Sie weiter, nehmen Sie es zur Kenntnis und patchen Sie Ihre betroffenen Systeme so schnell wie möglich.

Google Android

Es ist an der Zeit, Ihr Google Android-Gerät zu aktualisieren, da der Technologieriese sein Security Bulletin für Juni veröffentlicht hat. Das schwerwiegendste Problem, das von Google behoben wurde, ist eine kritische Sicherheitslücke in der Systemkomponente, die als CVE-2023-21108 verfolgt wird und zu RCE über Bluetooth führen könnte, ohne dass zusätzliche Ausführungsrechte erforderlich sind. Ein weiterer Fehler im System, der als CVE-2023-21130 verfolgt wird, ist ein RCE-Fehler, der ebenfalls als kritisch gekennzeichnet ist.

Einer der Fehler, die im Juni-Update behoben wurden, ist CVE-2022-22706, eine Schwachstelle in Arm-Komponenten, die der Chiphersteller im Jahr 2022 behoben hat, nachdem sie bereits bei Angriffen verwendet worden war.

Der Android-Patch vom Juni enthält auch CVE-2023-21127, einen kritischen RCE-Fehler im Framework, sowie CVE-2022-33257 und CVE-2022-40529 – zwei schwerwiegende Fehler in den Closed-Source-Komponenten von Qualcomm.

Das Android-Sicherheitsupdate ist für Googles Pixel-Handys verfügbar und wird ab sofort auf die Galaxy-Reihe von Samsung ausgerollt.