• News

Meldungen 15.1.2025

  • Microsoft Januar 2025 Patchdienstag
    Das diesmonatige Patch-Update von Microsoft behebt insgesamt 209 Sicherheitslücken, darunter 12 als kritisch eingestufte. Davon wurden 3 Sicherheitslücken aktiv ausgenutzt und 5 wurden vor der Patchveröffentlichung bekannt gegeben, so dass sie als Zero-Days eingestuft werden.
    https://isc.sans.edu/diary/rss/31590
  • Fortinet-Sicherheitshinweis FG-IR-24-535 CVE-2024-55591
    Eine Sicherheitslücke bei der Umgehung der Authentifizierung über einen alternativen Pfad oder Kanal [CWE-288], die FortiOS und FortiProxy betrifft, kann es einem entfernten Angreifer ermöglichen, über manipulierte Anfragen an das Node.js-Websocket-Modul Super-Admin-Rechte zu erlangen.
    https://fortiguard.fortinet.com/psirt/FG-IR-24-535
  • PRTG Network Monitor Update:
    Update für eine bereits ausgenutzte XSS-Schwachstelle in Paesler PRTG Network Monitor CVE-2024-12833
    https://www.paessler.com/prtg/history/stable

 

 

Quelle