"Christmas - the time to fix the computers of your loved ones" « Lord Wyrm

Aktuelle Sicherheitslücken

Forum Index > Software > Applications, Apps & Drivers

Hansmaulwurf 20.04.2014 - 11:17 267018 835 Thread rating
1232425262728293031323356
Posts

semteX

begehrt die rostschaufel
Avatar
Registered: Oct 2002
Location: Pre
Posts: 14659
20.04.2022 - 12:31
brahahaah. zach

daisho

SHODAN
Avatar
Registered: Nov 2002
Location: 4C4
Posts: 19776
20.04.2022 - 13:37
Gut das wir noch uralt Java Versionen verwenden (lol) :D

Smut

takeover & ether
Avatar
Registered: Feb 2003
Location: VIE
Posts: 16865
20.04.2022 - 14:37
Und keine neumoderne elliptic curve crypto :p

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1070
05.05.2022 - 22:08
Zitat von MITRE
On F5 BIG-IP 16.1.x versions prior to 16.1.2.2, 15.1.x versions prior to 15.1.5.1, 14.1.x versions prior to 14.1.4.6, 13.1.x versions prior to 13.1.5, and all 12.1.x and 11.6.x versions, undisclosed requests may bypass iControl REST authentication. Note: Software versions which have reached End of Technical Support (EoTS) are not evaluated
CVSS score 9,8

https://cve.mitre.org/cgi-bin/cvena...?name=2022-1388
https://support.f5.com/csp/article/K23605346


und die generelle security advisor von ihnen
https://support.f5.com/csp/article/K55879220

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6521
03.06.2022 - 11:20
search-ms URI handler exploitation, post exploitation to SYSTEM


Ich rolle gerade den registry workaround aus..
Bearbeitet von mr.nice. am 03.06.2022, 11:55

DAO

Si vis pacem, para bellum
Avatar
Registered: Mar 2001
Location: Austria
Posts: 4971
03.06.2022 - 11:44
Zitat aus einem Post von mr.nice.
search-ms URI handler exploitation, post exploitation to SYSTEM


Ich rolle gerade den registry workaround aus..

same here ;)

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6521
03.06.2022 - 11:46
So neu ist das ganze übrigens nicht, da gibt es eine Bachelor Arbeit von der TU Braunschweig aus 2020, wo sowohl MSDT als auch search-ms schon beschrieben wurden.

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1070
03.08.2022 - 10:54
Anscheinend lassen sich einige Modelle mit nur einem USB Kabel (vorausgesetzt die Tür ist "schon" offen) starten.

Zitat
Kia models from 2011 to 2012 and Hyundai models from 2015 to 2021 are being targeted because of a "vulnerability" that allows them to be started once the steering column is broken

TikTok 'Kia Challenge' fuels rise in using USB cables to steal cars

A TikTok challenge has been linked to a spike in using USB chargers to steal Kia and Hyundai cars in Wisconsin, Ohio, Texas, and beyond.

Link: www.insider.com

mr.nice.

differential image maker
Avatar
Registered: Jun 2004
Location: Wien
Posts: 6521
10.08.2022 - 13:21
Es gibt wichtige Sicherheitsupdates für Nvidia-Grafikkarten, sowohl für Windows als auch für Linux:

Security Bulletin: NVIDIA GPU Display Driver - August 2022 | NVIDIA

Link: nvidia.custhelp.com

Michi

¯\_(ツ)_/¯
Avatar
Registered: Aug 2000
Location: nö
Posts: 2297
10.08.2022 - 15:11
für die VMWare Admins unter uns ;-)

VMSA-2022-0021

VMware Workspace ONE Access, Access Connector, Identity Manager, Identity Manager Connector and vRealize Automation updates address multiple vulnerabilities.

Link: www.vmware.com

sichNix

Here to stay
Registered: Nov 2014
Location: 1230
Posts: 1070
22.09.2022 - 07:02
Ist zwar keine sicherheitslücke, aber falls wer ein Ticket bei 2k offen hat....

Support-System von Videospiel-Publisher 2K gehackt, Malware an Gamer verschickt

Vorsicht vor gefälschten Support-Tickets im Name von 2K. Darin verbirgt sich die Passwortklau-Malware RedLine.

Link: www.heise.de

userohnenamen

leider kein name
Avatar
Registered: Feb 2004
Location: -
Posts: 15859
30.09.2022 - 08:28
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

[English]Unschner Sachverhalt fr Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher besttigen, dass einige Installation

Link: www.borncity.com

ich bin gespannt wie lange es dauert bis microsoft das ganze per emergency mitigation ausrollt, für genau das hättens das ja eingeführt

Michi

¯\_(ツ)_/¯
Avatar
Registered: Aug 2000
Location: nö
Posts: 2297
30.09.2022 - 09:07
Zitat aus einem Post von userohnenamen
Exchange Server werden über 0-day Exploit angegriffen (29. Sept. 2022)

[English]Unschner Sachverhalt fr Administratoren und Betreiber einer On-Premises Microsoft Exchange-Server-Installation. Es gibt Berichte, dass ein neuer Zero-Day in Microsoft Exchange existiert, der aktiv in freier Wildbahn ausgenutzt wird. Sicherheitsforscher besttigen, dass einige Installation

Link: www.borncity.com

ich bin gespannt wie lange es dauert bis microsoft das ganze per emergency mitigation ausrollt, für genau das hättens das ja eingeführt

juhu .. ich habe den Exchange ja eh gerade erst gepatched .. -.-

Viper780

Moderator
Er ist tot, Jim!
Avatar
Registered: Mar 2001
Location: Wien
Posts: 50218
30.09.2022 - 09:53
Nach dem Patch ist vor dem Patch...

Kuhlimuh

Big d00d
Registered: May 2016
Location: Wien
Posts: 185
30.09.2022 - 09:58
Versteh ich das richtig, dass folgende Datei NICHT aufm exchange sein sollte?
C:\ProgramFiles\Microsoft\Exchange Server\V15\FrontEnd\HttpProxy\owa\auth\RedirSuiteServiceProxy.aspx

Bei mir liegt da eine rum...
All times are GMT +1 hour. The time now is 14:57.
1232425262728293031323356
Anmeldung

Join us! | Datenschutz

New Posts
Today's Active Threads
Nationalratswahl 2024
14:48 Jedimaster
Intel steigt in den Grafikkartenmarkt ein (ARC-Serie)
14:48 Roman
overclocked Pizza
14:43 Viper780
[PC] Path of Exile 2
14:22 SergejMolotow
Update: Erfahrung Zenwifi XT9 (Mesh W-Lan)
13:45 fresserettich
Der Amazon Thread
13:39 Daeda
Latest News
User of the Month: disposableHero
28.10. WONDERMIKE
Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE
Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE
User of the Moment: Viper780
04.05. böhmi
Serverumzug 2023
27.02. WONDERMIKE
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.074 seconds (SQL-time: 0.068 seconds, 41 queries)
sponsored by www.nessus.at