Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Flicken oder Patches
 
Microsoft  Exchange-Software
Zero-Days: Sicherheitsforscher sehen
rasanten Anstieg bei besonders gefährlichen Lücken<
Solar Winds
September 2023
Apple iOS und iPad OS
Microsoft
VMWare
CISCO
Fortinet
SAP
Google Android
Google Chrome
Oktober 2023
Google Chrome Google Android
WMWARE
Citrix
SAP
Microsoft
Apple iOS und iPad OS
W I R E D
Page 2
Page 1
VMWare

Der Oktober war ein Fest der Sicherheitslücken, da Apple, Microsoft und Google Patches für Schwachstellen veröffentlicht haben, die bei realen Angriffen ausgenutzt werden. Im Laufe des Monats gab es auch mehrere Korrekturen für Unternehmen, wobei Cisco, VMWare und Citrix schwerwiegende Sicherheitslücken behoben haben.
Einige der Patches sind dringender als andere, also lest weiter, um herauszufinden, was ihr über die im Oktober veröffentlichten Updates wissen müsst.

VMWare

VMWare hat in seinem vCenter Server zwei Schwachstellen gepatcht, die Schreibvorgänge und die Offenlegung von Informationen außerhalb des zulässigen Bereichs ermöglichen. Die erste wird als CVE-2023-34048 verfolgt und ist eine Schwachstelle in der Implementierung des DCERPC-Protokolls, die zu einer Remotecodeausführung führen kann. VMware hat die Schwachstelle mit einem CVSS-Basiswert von 9,8 als kritisch eingestuft.
Am anderen Ende der CVSS-Skala, aber immer noch erwähnenswert, befindet sich CVE-2023-34056, ein teilweiser Fehler bei der Offenlegung von Informationen mit einer Punktzahl von 4,3. "Ein böswilliger Akteur mit nicht-administrativen Rechten für vCenter Server kann dieses Problem ausnutzen, um auf nicht autorisierte Daten zuzugreifen", schrieb VMWare in einem Advisory.