Schwachstellen 2024
27. Feb. 2024. Dieser Blogeintrag enthält eine detaillierte Analyse dieser aktuellen ScreenConnect-Schwachstellen. Wir besprechen auch unsere Entdeckung von Bedrohungsgruppen, darunter Black Basta und Bl00dy Ransomware-Banden, die CVE-2024 – CVE-2024 – aktiv in unserer Telemetrie ausnutzen.22. Jan. 2024. Produktbeschreibung des primären Anbieters mit hoher Schwachstelle veröffentlicht. Das CISA Vulnerability Bulletin bietet eine Zusammenfassung neuer Schwachstellen, die in der vergangenen Woche vom National Institute of Standards and Technology NIST National Vulnerability Database NVD erfasst wurden. NVD wird von CISA.9 gesponsert. M. Zusammenfassung. Es wurden mehrere Schwachstellen gemeldet, die bestimmte QNAP-Betriebssystem- und Anwendungsversionen betreffen: CVE-2024-21899: Bei Ausnutzung könnte die Schwachstelle bei unsachgemäßer Authentifizierung es Benutzern ermöglichen, die Sicherheit des Systems über ein Netzwerk zu gefährden.4. M. Das Schwachstellenforschungsteam von Rapid7 hat zwei neue Schwachstellen identifiziert, die den TeamCity CI-CD-Server von JetBrains betreffen: CVE-2024 – eine Schwachstelle zur Authentifizierungsumgehung in der Webkomponente von TeamCity, die aus einem Problem mit alternativen Pfaden resultiert und über einen CVSS-Basiswert verfügt. 8 Kritisch. 1. M. Eine Reihe von Schwachstellen in Ivanti-Produkten haben weltweit Anlass zur Sorge gegeben. Befassen Sie sich mit einigen der wichtigsten Probleme, die sich aus den Offenlegungen von Ivanti ergeben, und betrachten Sie die Schwachstellen und deren Auswirkungen. 19. M. Mozilla Foundation Sicherheit – Schwachstellen in Firefox behoben. 9, und.