ai-firewall-security-vulnerability

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]

Eine kritische Sicherheitslücke in PostgreSQL ermöglicht unprivilegierten Nutzern das Einschleusen von Befehlen. Obwohl ein Update verfügbar ist, zögert GitLab mit der Installation. Experten warnen.

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]

251 Leser gerade online auf IT BOLTWISE®