Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

228 Ergebnisse

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Schwachstelle in SAP NetWeaver

    Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    RCE-Angriff auf Erlang/OTP SSH-Hosts möglich

    Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

  • Symbolbild: Logo Bitdefender

    - Warnmeldung

    Sicherheitslücke in GravityZone von Bitdefender

    In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

  • Logo Kuberbetes

    - Warnmeldung

    Schwachstellen ermöglichen Cluster-Übernahme in Kubernetes

    Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Globale Spionage-Kampagne aufgedeckt

    Eine weltweite Cyberspionage-Kampagne zielt auf Regierungen, Nicht-Regierungs-Organisationen und Denkfabriken ab. Davor warnen sowohl Bundes- als auch Landesverfassungsschutz. Kompromittierungsindikatoren sind verfügbar.

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Veeam Backup & Replication mit Lücke für RCE-Angriff

    In der Backup-Software "Backup & Replication" von Veeam klafft eine erhebliche Sicherheitslücke. Betreibern rät der Hersteller, das Produkt schnellstmöglich auf ...

  • NAS-Gerät

    - Warnmeldung

    Kritische Schwachstelle in drei Synology-Produkten gepatcht

    Gleich drei Synology-Produkte sind von einer kritischen Sicherheitslücke betroffen, für die jetzt ein Patch zur Verfügung steht. Betreiber sollten diese ...

  • Analyse digitales Dashboard

    - Warnmeldung

    Zwei kritische Schwachstellen in zwei mySCADA-Produkten

    Die beiden gleichen kritischen Sicherheitslücken wurden in zwei Produkten von mySCADA gefunden. Patches stehen zur Verfügung, die Betroffene rasch einspielen ...

  • Platine mit Computerchip mit der Aufschrift KI

    - Warnmeldung

    Flowise mit kritischer Schwachstelle

    Ein RCE-Angriff und damit die vollständige Kompromittierung des Servers sind durch eine Sicherheitslücke in Flowise möglich. Das zeigen die Untersuchungsergebnisse ...

  • Laptop mit Wappen und Schloss-Symbol

    - Warnmeldung

    Kritische Schwachstelle in InfoScale

    InfoScale enthält eine kritische Schwachstelle, die einen RCE-Angriff ermöglicht. Ein Update ist bislang nicht verfügbar. Jedoch weist der Hersteller auf ...

  • Apache-Logo auf einem Handydisplay

    - Warnmeldung

    Apache Pinot mit kritischer Schwachstelle

    In Apache Pinot ist eine kritische Sicherheitslücke behoben, über die Angreifende verschiedene bösartige Aktionen durchführen könnten. Ein Update und zusätzliche ...

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Update: VMware-Produkte von Broadcom mit kritischer Schwachstelle

    Der VMware-Hersteller Broadcom warnt in einem Sicherheitshinweis vor einer kritischen Sicherheitslücke in mehreren seiner Produkte. Betreiber sollten rasch ein entsprechendes ...

  • Laptop steht auf Schreibtisch, zwei Hände tippen

    - Warnmeldung

    Mattermost mit drei kritischen Schwachstellen

    In der Server-Version des Messaging-Dienstes Mattermost lauern drei kritische Schwachstellen. Der Hersteller stellt Updates zur Verfügung, die die Lücken schließen.

  • Symbolbild von einer Kamera

    - Warnmeldung

    Sicherheitslücken in Kameras und Software von Ubiquiti

    Überwachungskameras von Ubiquiti und der zugehörigen Software bergen kritische Schwachstellen, durch die Angreifende die Geräte fernsteuern könnten. Der Hersteller stellt ...

  • Hände ziehen Rechner aus Serverschrank

    - Warnmeldung

    Sendergeräte mit Schwachstellen

    UAXT- und VAXT-Sender des Herstellers GatesAir offenbarten drei Sicherheitslücken, darunter eine kritische. Ein Proof-of-Concept ist veröffentlicht, der es Angreifenden vereinfacht, ...

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle von Schwachstellen betroffen

    Insgesamt zehn Sicherheitslücken schloss Moodle in seiner gleichnamigen Lernplattform. Darunter ist eine Lücke, die eine vollständige Übernahme ermöglicht. Updates stehen ...

  • Firmengebäude HP

    - Warnmeldung

    Schwachstellen in HP-Druckern

    In zahlreichen Laser-Druckern von HP lauern Schwachstellen. Der Hersteller stellt Patches zur Verfügung.