ai-craft_cms_sicherheitsluecke

CISA warnt vor kritischer Sicherheitslücke in Craft CMS

MÜNCHEN (IT BOLTWISE) – Die US-amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine schwerwiegende Sicherheitslücke im Craft Content Management System (CMS) in ihren Katalog der bekannten ausgenutzten Schwachstellen aufgenommen. Diese Entscheidung basiert auf Beweisen für aktive Ausnutzung der Schwachstelle. Die Sicherheitslücke mit der Bezeichnung CVE-2025-23209, die mit einem CVSS-Score von 8,1 bewertet wurde, betrifft […]

ai-firewall-security-vulnerability

Kritische RCE-Schwachstelle in GFI KerioControl ermöglicht Remote-Code-Ausführung

SINGAPUR / HONGKONG / MÜNCHEN (IT BOLTWISE) – Eine kürzlich entdeckte Sicherheitslücke in den GFI KerioControl-Firewalls hat das Potenzial, von Bedrohungsakteuren ausgenutzt zu werden, um eine Remote-Code-Ausführung (RCE) zu erreichen. Diese Schwachstelle, bekannt als CVE-2024-52875, ermöglicht es Angreifern, durch eine CRLF-Injection-Attacke HTTP-Antworten zu manipulieren und möglicherweise Cross-Site-Scripting (XSS) durchzuführen. Die Sicherheitslücke betrifft die KerioControl-Versionen 9.2.5 […]

Eine kritische Sicherheitslücke in PostgreSQL ermöglicht unprivilegierten Nutzern das Einschleusen von Befehlen. Obwohl ein Update verfügbar ist, zögert GitLab mit der Installation. Experten warnen.

Hochriskante Sicherheitslücke in PostgreSQL: GitLab reagiert nicht

MÜNCHEN (IT BOLTWISE) – Eine kritische Sicherheitslücke in PostgreSQL gefährdet Systeme, doch GitLab verzögert die Installation notwendiger Updates. Die PostgreSQL-Datenbanksoftware weist eine schwerwiegende Sicherheitslücke (CVE-2024-10979) auf, die unprivilegierten Nutzern das Einschleusen von Befehlen ermöglicht. Die Lücke, mit einem CVSS-3.0-Score von 8,8 bewertet, betrifft mehrere Versionen und erlaubt es Angreifern, Systemvariablen wie PATH zu manipulieren und […]

217 Leser gerade online auf IT BOLTWISE®