Tag: kritische

security

Notepad++ patcht kritische Codeausführungslücken

Die Notepad++-Entwickler liefern ein außerplanmäßiges Update gegen drei Schwachstellen. Zwei erlauben die Ausführung beliebigen Codes über manipulierte Konfigurationsdateien, die dritte legt den Editor lokal lahm. Vollständigen Schutz bietet erst Version 8.9.6.2.

Mehr lesen →
security

Fehlende API-Authentifizierung gibt Angreifern Site-Admin-Rechte

Eine kritische Schwachstelle mit CVSS 10.0 in Cisco Secure Workload erlaubt unauthentifizierten Angreifern den Zugriff auf interne REST-APIs. Über ma­ni­pu­lierte Anfragen lassen sich Site-Admin-Rechte erlangen und Kon­fi­gu­ra­ti­onen über Mandantengrenzen hinweg verändern. Patches sind verfügbar, SaaS-Installationen hat Cisco bereits serverseitig korrigiert.

Mehr lesen →