CISA warnt vor kritischer Sicherheitslücke in Craft CMS
MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]
Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung
SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]
Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht
MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]