Homepage C-Security Cyberspace CSpionage CTerror  Gefährdung Kriminalität  Computer Kommunikation  Systeme Mensch Information Mobiltelephon Ramson Emission Schwachstellen
 Quanten Forschung Fachberichte Wirtschafte Technik Netzee Kryptologiee Geheimdienste kyb.Waffen Bildung Supercomp. Standorte I-Satelliten Diverses C-Politik  Verschlüsselung
Schwachstellen Hardware Programme Software History Kommunikation IoT / Geräte Militär Netzwerke Handys Mensch Spionagetools Tools Industrie
MS Exchange Solar Winds RamsonFlicken
Schwach-stellen
Flicken oder Patches
 
Microsoft  Exchange-Software
Zero-Days: Sicherheitsforscher sehen
rasanten Anstieg bei besonders gefährlichen Lücken<
Solar Winds
September 2023
Apple iOS und iPad OS
Microsoft
VMWare
CISCO
Fortinet
SAP
Google Android
Google Chrome
Oktober 2023
Google Chrome Google Android
WMWARE
Citrix
SAP
Microsoft
Apple iOS und iPad OS
W I R E D
Page 2
Page 1
Apple iOS und iPad OS

Der Oktober war ein Fest der Sicherheitslücken, da Apple, Microsoft und Google Patches für Schwachstellen veröffentlicht haben, die bei realen Angriffen ausgenutzt werden. Im Laufe des Monats gab es auch mehrere Korrekturen für Unternehmen, wobei Cisco, VMWare und Citrix schwerwiegende Sicherheitslücken behoben haben.
Einige der Patches sind dringender als andere, also lest weiter, um herauszufinden, was ihr über die im Oktober veröffentlichten Updates wissen müsst.
Apple iOS und iPad OS

Der Oktober war ein arbeitsreicher Monat für Apple, da der iPhone-Hersteller Ende des Monats seine zweite Reihe von Fehlerbehebungen als Teil von iOS 17.1 veröffentlichte. Zu den zwei Dutzend Sicherheitskorrekturen in iOS 17.1 gehören Patches für schwerwiegende Fehler im Kernel des iOS-Betriebssystems und WebKit, der Engine, die dem Safari-Browser zugrunde liegt.
Das in iOS 17.1 behobene Kernel-Problem, das als CVE-2023-42849 verfolgt wird, könnte es einem Angreifer, der bereits Codeausführung erreicht hat, ermöglichen, Speicherminderungen zu umgehen, so Apple auf seiner Support-Seite. Die drei WebKit-Schwachstellen – verfolgt als CVE-2023-40447, CVE-2023-41976 und CVE-2023-42852 – könnten zur Ausführung willkürlichen Codes führen.
Apple hat auch iOS und iPad OS 16.7.2 veröffentlicht, die die gleichen Fehler für Benutzer älterer Geräte oder für diejenigen, die nicht sofort aktualisieren möchten, beheben. Sie kamen zusammen mit macOS Sonoma 14.1, macOS Ventura 13.6, macOS Monterey 12.7.1, tvOS 17.1, WatchOS 10.1 und Safari 17.1.
Anfang dieses Monats hat Apple iOS 17.0.3 und iOS 16.7.1 veröffentlicht, um Probleme zu beheben, die bei realen Angriffen verwendet werden. Der erste, der als CVE-2023-42824 verfolgt wird, ist ein Kernel-Fehler, der es einem Angreifer mit Zugriff auf Ihr Gerät ermöglichen könnte, seine Berechtigungen zu erhöhen.
Apple hat auch CVE-2023-5217 behoben, eine Pufferüberlauflücke, die es einem Angreifer ermöglichen könnte, Code auszuführen. Der Fehler, der mehrere Browser und Plattformen betrifft, wurde bereits in Googles Chrome-Browser behoben.