Direkt zum Inhalt

Die Landesbehörde für Cybersicherheit in Baden-Württemberg

Sicherheitshinweise

Hier finden Sie alle Warnmeldungen und Handlungsempfehlungen der Cybersicherheitsagentur. Meldungen zu den Themen und Angeboten der CSBW finden Sie unter Aktuelles.

370 Ergebnisse

  • Symbolbild von einer Kamera

    - Warnmeldung

    Heap-Overflow möglich in FastCGI-Bibliothek

    Eine kritische Schwachstelle in der FastCGI-Bibliothek ermöglicht es, Speicherstrukturen auf dem betroffenen Gerät zu manipulieren und sogar einen RCE-Angriff auszuführen. ...

  • Beispiel für Code

    - Warnmeldung

    Schwachstelle in Python-Bibliothek h11

    Eine kritische Schwachstelle in der Bibliothek h11, die in Python geschrieben ist, ermöglicht in Kombination mit unglücklichen Reverse-Proxy-Einstellungen ein sogenanntes ...

  • Mensch tippt auf transparenten Bildshirm

    - Warnmeldung

    Systemkompromittierung durch Commvault-Produkt möglich

    Eine kritische Schwachstelle in der Verwaltungssoftware Command Center von Commvault ermöglicht eine vollständige Kompromittierung des Systems. Ein Patch ist verfügbar.

  • Frau spricht vor Gruppe

    - Warnmeldung

    Moodle-Schwachstelle

    Eine Sicherheitslücke in der Lernplattform Moodle ermöglicht den Zugriff auf sensible Daten. Ein Patch steht bislang nicht zur Verfügung, sodass ...

  • Symbolbild: SAP-Logo an Firmengebäude

    - Warnmeldung

    Kritische Schwachstelle in SAP NetWeaver

    Im SAP-Produkt NetWeaver Visual Composer wurde eine kritische Schwachstelle festgestellt. Ein Patch ist verfügbar, den Betreiber rasch einspielen sollten. Betroffen ...

  • Ein Fisch aus Papier mit Passwort

    - Warnmeldung

    Spear-Phishing-Versuche

    Die CSBW registrierte in jüngerer Vergangenheit vermehrt Fälle von Spear-Phishing. Im Vergleich zu einem Phishing-Versuch, bei dem Angreifende beliebige Personen ...

  • Symbolbild: One UI auf Smartphone-Screen

    - Warnmeldung

    Zwischenablage von One UI unverschlüsselt

    Der Inhalt der Zwischenablage von One UI ist unverschlüsselt. Dies kann dann ein Problem sein, wenn ein Gerät in die ...

  • Bild zeigt Remote Code Execution - Vulnerability Target

    - Warnmeldung

    RCE-Angriff auf Erlang/OTP SSH-Hosts möglich

    Eine kritische Sicherheitslücke im Erlang/OTP SSH-Server erlaubt Angreifenden die Ausführung von Schad-Code auf dem System. Patches stehen zur Verfügung, die ...

  • Apache-Logo auf einem Handydisplay

    - Warnmeldung

    Kritische Sicherheitslücke in Apache Roller

    Die CSBW warnt vor einer kritischen Schwachstelle in der Server-Software Apache Roller. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Beispiel für Code

    - Warnmeldung

    Perl-Schwachstelle ermöglicht DoS und Code-Ausführung

    Eine Sicherheitslücke in der weit verbreiteten Programmiersprache Perl gibt Angreifenden die Möglichkeit, Perl-Systeme abstürzen zu lassen oder einen RCE-Angriff auszuführen. ...

  • Gruppe aus Menschen sitzt am Tisch und arbeitet zusammen

    - Warnmeldung

    Mehrere Schwachstellen in MediaWiki

    In MediaWiki sind mehrere, teils kritische Sicherheitslücken in Erweiterungen und Komponenten verborgen. Patches stehen zur Verfügung, die das Problem beheben ...

  • Fortinet-Logo auf Tablet-Bildschirm

    - Warnmeldung

    Kompromittierte Firewalls aufgrund älterer Sicherheitslücken in FortiOS

    Das Bundesamt für Sicherheit in der Informationstechnik (BSI) warnt vor Kompromittierungen über drei ältere Schwachstellen im Betriebssystem FortiOS der Firewall-Produktserie ...

  • Firmenschild von Juniper Networks

    - Warnmeldung

    Mehrere Sicherheitslücken in Junos Space

    Die CSBW warnt vor mehreren Schwachstellen in der Software-Plattform Junos Space von Juniper Networks. Das Unternehmen stellt eine abgesicherte Version ...

  • Gelbe Warnleuchten

    - Warnmeldung

    Mehrere Schwachstellen in Dell PowerScale OneFS

    Die CSBW warnt vor mehreren Sicherheitslücken im Betriebssystem PowerScale OneFS der Data-Storage-Lösung PowerScale von Dell. Dell stellt Updates zur Verfügung.

  • Logo der Marke VMware by Broadcom

    - Warnmeldung

    Kritische Sicherheitslücken in VMware Tanzu Greenplum

    Die CSBW warnt vor mehreren Schwachstellen in der Plattform VMware Tanzu Greenplum. Das Unternehmen Broadcom stellt abgesicherte Versionen zur Verfügung.

  • Landesamt für Verfassungsschutz BW

    - Warnmeldung

    Update: Kritische Sicherheitslücke in Ivanti Connect Secure ausgenutzt

    Der Verfassungsschutz des Landes Baden-Württemberg (LfV BW) und das Bundesamt für Sicherheit in der Informationstechnik warnen vor der Ausnutzung einer ...

  • Symbolbild: Logo Bitdefender

    - Warnmeldung

    Sicherheitslücke in GravityZone von Bitdefender

    In der GravityZone Console von Bitdefender gibt es eine kritische Schwachstelle. Der Hersteller stellt eine Version zur Verfügung, die den ...

  • Apache-Logo auf einem Handydisplay

    - Warnmeldung

    Kritische Sicherheitslücke in Apache-Parquet-Java-Bibliothek

    Die CSBW warnt vor einer kritischen Schwachstelle in der Apache-Parquet-Java-Bibliothek. Das Entwickler-Team stellt eine abgesicherte Version zur Verfügung.

  • Logo Kuberbetes

    - Warnmeldung

    Schwachstellen ermöglichen Cluster-Übernahme in Kubernetes

    Im Ingress NGINX Controller für Kubernetes gibt es mehrere Sicherheitslücken, über die Angreifende ganze Cluster übernehmen können. Patches sind verfügbar, ...

  • Beispiel für Code

    - Warnmeldung

    Kritische Schwachstelle in Next.js

    Die CSBW warnt vor einer kritischen Sicherheitslücke im Javascript-Framework Next.js. Das Entwickler-Team stellt abgesicherte Versionen und Mitigationsmaßnahmen bereit.