Certified Security Operations Center GmbH

Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt

Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt Schwachstelle in Kernel-TIPC-Modulen der Linux-Distributionen entdeckt SentinelLabs hat kürzlich einen ausführlichen Beitrag über eine Heap-Overflow-Schwachstelle veröffentlicht, die alle Linux-Distributionen mit dem Kernel-TIPC-Modul betrifft und als CVE-2021-43267 identifiziert wurde. Im Fokus stehen die Linux-Kernel-Versionen 5.10-rc1 und 5.15. Transparent Inter Process Communication (TIPC) ist ein spezielles

Weiterlesen »

Log4Shell – weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt

Log4Shell-weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt Log4Shell – weitere kritische RCE-Schwachstelle in H2-Datenbankkonsole entdeckt Nach der Sicherheitsschwachstelle „Log4Shell“, die im letzten Monat bekannt wurde, ist nun eine Sicherheitslücke in H2-Datenbankkonsolen aufgedeckt worden, die zur Ausführung von Remotecode führen kann. Die entdeckte Schwachstelle hat die Bezeichnung CVE-2021-42392 und ist die erste

Weiterlesen »

Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke

Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke Neuer lokaler Angriffsvektor erweitert die Angriffsfläche der Log4j-Sicherheitslücke Cybersicherheitsforscher haben einen völlig neuen Angriffsvektor entdeckt, der es Angreifern ermöglicht, die Log4Shell-Sicherheitslücke auf Servern lokal über eine JavaScript-WebSocket-Verbindung auszunutzen. Mit diesem Angriffsvektor ist jeder mit einer anfälligen Log4j-Version in der Lage, auf seinem

Weiterlesen »

Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt

Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt Log4Shell Zero-Day-Schwachstelle in der Java Bibliothek entdeckt Am 10.12.2021 wurde bekannt, dass in der Java Bibliothek Log4j eine Zero-Day-Schwachstelle mit dem Namen Log4Shell existiert (CVE-2021-44228). Diese Schwachstelle wurde von BSI als höchst kritisch eingestuft. Log4j ist eine beliebte Protokollierungsbibliothek für Java-Anwendungen. Öffentlich zugänglichen

Weiterlesen »

Neue Bundesregierung setzt auf Open Source Konzept

Neue Bundesregierung setzt auf Open Source Konzept Neue Bundesregierung setzt auf Open Source Konzept Ein Kommentar von Joerg Lammerich   Die neue Bundesregierung bekennt sich im aktuellen Koalitionsvertrag zu einem revolutionären Vorgehen im Bereich des Digitalisierungskonzeptes. Durch Bundesmittel entwickelte Lösungen sollten als Open Source Projekte realisiert werden. Das Vorhaben verfolgt

Weiterlesen »

Domain-Spoofing entwickelt sich zur Last für Unternehmen

Domain-Spoofing entwickelt sich zur Last für Unternehmen Domain-Spoofing entwickelt sich zur Last für Unternehmen Unsere Leitstelle verfügt über ein Domain Monitor Detection System und alamiert uns, wenn Domains registriert werden, die sich der Domains unserer Kunden stark ähneln (sog. Lookalike-Domains). Diese Art von Events werden in letzter Zeit im Blue-Team

Weiterlesen »
error: