NetMotion Internet-Services
Betroffen ist die Bibliothek Glibc ab der Version 2.9. Ein Pufferüberlauf im clientseitigen DNS-Resolver erlaubt eine Remotecodeausführung. Inzwischen liegt Beispielcode für einen Exploit und auch ein Patch vor.
Source: IT-Security News
Es handelt sich dabei um das erste, vollintegrierte Produkt nach der Übernahme von Sourcefire, die damit auch technologisch als abgeschlossen angesehen werden kann. In der Firepower 4100 sind IDS/IPS-Funktionen und Firewall kombiniert. Neu ist die Möglichkeit, Drittanbieter an Bord zu nehmen. Den Anfang macht Radware mit einer Anti-DDos-Funktion.
Source: IT-Security News
Der Schadcode wird seit einigen Monaten im Dark Web gehandelt. Jetzt hat ihn Heimdal Security erstmals in der Praxis entdeckt – verteilt als angeblicher MMS-Download. Die .apk-Datei kann Daten stehlen oder löschen und Web-Sessions entführen.
Source: IT-Security News
Aufgrund eines Authentifizierungsfehlers stand die zugrunde liegende Datenbank offen im Netz. Angreifer konnten darüber theoretisch Wasserloch-Attacken ausführen oder Browser-Exploits sowie Phishing-Kampagnen an Jobsuchende ausliefern. Inzwischen hat der zuständige Dienstleister die Schwachstelle beseitigt.
Source: IT-Security News
Es handelt sich um einen 15-Jährigen. Nach sieben Stunden in Haft wurde er gegen Kaution freigelassen. Er hackte Konten von CIA-Direktor John Brennan und des US-Spionageverantwortlichen James Clapper. Durch eine Datenbank-Veröffentlichung könnte er verdeckte Ermittler enttarnt haben.
Source: IT-Security News
Zuletzt traf es das Lukaskrankenhaus in Neuss. Dort gelangte eine per E-Mail-Anhang verbreitete Ransomware ins System und verschlüsselte Daten. Ähnliche Fälle ereigneten sich nach Informationen von RP Online auch in Kliniken in Essen, Köln und Mönchengladbach.
Source: IT-Security News
Speziell präparierte UDP-Pakete erlauben Remotecodeausführung. Betroffen sind allerdings nur als VPN-Server konfigurierte Firewalls. Der eigentliche Fehler steckt in der Implementierung der Protokolle IKEv1 und IKEv2.
Source: IT-Security News
Dies schreibt es seinen besseren Sicherheitspraktiken zu. Probleme mit Cross-Site Scripting und Cross-Site Request Forgery vermeidet es durch Vorbeugen. Bei neuen Meldungen prüft es seine gesamte Codebasis – sodass es oft „ganze Klassen von Anfälligkeiten auf einmal beseitigen“ kann.
Source: IT-Security News
Grund sind Lücken im Framework Sparkle, über das viele Apps Updates beziehen. Da dabei eine unverschlüsselte HTTP-Verbindung genutzt wird, können Angreifer theoretisch den Datenstrom abfangen und modifizieren. Ein Fix von Sparkle steht bereit, ist allerdings nicht ganz einfach zu implementieren.
Source: IT-Security News
In Flash Player für Windows, Linux und Mac OS X stecken insgesamt 22 Anfälligkeiten. Sie erlauben unter anderem das Einschleusen und Ausführen von Schadcode. Sicherheitsupdates stehen auch für Adobe Experience Manager und Connect zur Verfügung.
Source: IT-Security News