- Microsoft Januar 2025 Patchdienstag
Das diesmonatige Patch-Update von Microsoft behebt insgesamt 209 Sicherheitslücken, darunter 12 als kritisch eingestufte. Davon wurden 3 Sicherheitslücken aktiv ausgenutzt und 5 wurden vor der Patchveröffentlichung bekannt gegeben, so dass sie als Zero-Days eingestuft werden.
https://isc.sans.edu/diary/rss/31590 - Fortinet-Sicherheitshinweis FG-IR-24-535 CVE-2024-55591
Eine Sicherheitslücke bei der Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal [CWE-288], die FortiOS und FortiProxy betrifft, kann es einem entfernten Angreifer ermöglichen, über manipulierte Anfragen an das Node.js-Websocket-Modul Super-Admin-Rechte zu erlangen.
https://fortiguard.fortinet.com/psirt/FG-IR-24-535 - PRTG Network Monitor Update:
Update für eine bereits ausgenutzte XSS-Schwachstelle in Paesler PRTG Network Monitor CVE-2024-12833
https://www.paessler.com/prtg/history/stable