Aktuelle Sicherheitslücken

Print Page

Hansmaulwurf 20.04.2014 - 11:17 271435 843 Thread rating

Posts

smashIt master of disaster Registered: Feb 2004 Location: OÖ Posts: 5279	26.09.2024 - 22:38 Zitat Entirely personal recommendation, take it or leave it: I’ve seen and attacked enough of this codebase to remove any CUPS service, binary and library from any of my systems and never again use a UNIX system to print. I’m also removing every zeroconf / avahi / bonjour listener. You might consider doing the same. ich sehs schon kommen beim diesjährigen ccc: soll man nicht lieber was mit holz machen?
semteX begehrt die rostschaufel Registered: Oct 2002 Location: Pre Posts: 14716	26.09.2024 - 22:45 oh mann cups. wirklich das letzte, aus jeder sicht
Longbow Here to stay Registered: Feb 2003 Location: Homeoffice Posts: 5418	27.09.2024 - 09:01 Womit rennen die ganzen Printserver/Spooler etc in den Firmen?
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12142	27.09.2024 - 09:07 Mit irgendeinem proprietaeren Spritzgack aus den fruehen 90ern, den das inzwischen 100% ukrainisch-indisch-moldawische Dev-Team unter der Haube durch 60%+ der OpenPrinting/CUPS-Codebase augmentiert und erweitert hat, und das deshalb diese Vulns auch hat - aber halt undokumentiert. Ist aber OK, weil in der Compliance-Checklist kommt die CVE-ID nicht vor, und das ist das einzige, was wirklich zaehlt
HaBa Vereinsmitglied Dr. Funkenstein Registered: Mar 2001 Location: St. Speidl / Gle.. Posts: 19769	27.09.2024 - 09:10 Zitat aus einem Post von Longbow Womit rennen die ganzen Printserver/Spooler etc in den Firmen? Relativ viele, aber relativ wahrscheinlich ohne cups-browsed.
daisho Vereinsmitglied SHODAN Registered: Nov 2002 Location: 4C4 Posts: 19788	27.09.2024 - 11:26 Zitat aus einem Post von COLOSSUS Ist aber OK, weil in der Compliance-Checklist kommt die CVE-ID nicht vor, und das ist das einzige, was wirklich zaehlt Genaunso lafts
ZARO Here to stay Registered: May 2002 Location: Wien 22 Posts: 986	27.09.2024 - 12:46 Proxmox sollte man dringendst patchen.... Proxmox Virtual Environment and Mail Gateway Exposed to Critical API Vulnerability Critical vulnerability in Proxmox Virtual Environment and Proxmox Mail Gateway allows unauthorized access to sensitive files. Learn more about CVE-2024-21545 and its impacts. Link: securityonline.info
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12142	27.09.2024 - 13:13 "Dringendst" ist da imho relativ (aufgrund der Architektur von Proxmox VE und MGW ist das Patchen aber auch sehr low key und ohne wochenlanges Planning - hallo, VMware! :~) - problemlos moeglich), weil... Zitat [...] which, under certain conditions, allows authenticated users with ‘Sys.Audit’ or ‘VM.Monitor’ privileges to manipulate API responses to include arbitrary file paths, resulting in unauthorized downloads.
mr.nice. differential image maker Registered: Jun 2004 Location: Wien Posts: 6553	09.10.2024 - 09:54 Sind diesmal wieder ganz interessante Sachen dabei, Winlogon zero-day EoP sind relativ selten. https://www.rapid7.com/blog/post/20...y-october-2024/
Daeda Here to stay Registered: Aug 2007 Location: Graz Posts: 1559	10.10.2024 - 16:32 panic: Change your passwords: Attackers claim a 'catastrophic security breach' of the Internet Archive, with 31 million emails and hashed passwords captured "See 31 million of you on HIBP!" Link: www.pcgamer.com
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50435	10.10.2024 - 17:15 Sehr sehr viele Qualcomm Chips haben einen "Use after Free" Bug. CVE Website Link: www.cve.org Leider auch zwei Geräte von mir betroffen wo Samsung vor Jahren jeglichen support eingestellt hat
Jedimaster Here to stay Registered: Dec 2005 Location: Linz Posts: 3445	10.10.2024 - 17:16 Wunderbar ...
COLOSSUS Administrator GNUltra Registered: Dec 2000 Location: ~ Posts: 12142	13.10.2024 - 17:42 https://nvd.nist.gov/vuln/detail/CVE-2024-23113 HAHAHAHAHAHAHAHAHA!!!! Alter ich FI*KE mich an!!! Externally-Controlled Format String. Externally Controlled Format String Im Jahr des Herrn Zwotausendvierundzwanzig. Wie armselig tiefst in den allerletzten Kreis der Hoelle kann diese Branche noch sinken? Ich kann nur die "Required Actions" (gekuerzt) zitieren: "[...] discontinue use of the product [...]"
Viper780 Elder Er ist tot, Jim! Registered: Mar 2001 Location: Wien Posts: 50435	13.10.2024 - 17:57 Ach komm - CVE 9,8 (von 10) ist doch nicht so schlimm. Die kennen sich halt mit Sicherheit nicht aus. Die machen doch nur Firewalls [/s]
DAO Si vis pacem, para bellum Registered: Mar 2001 Location: Austria Posts: 4979	13.10.2024 - 18:14 irgendwie glaube ich ja fast das forti das mit absicht macht… so multiple backdoor build-in firewall kann man sicher die backdoors gut an kriminelle verkaufen Bearbeitet von DAO am 13.10.2024, 18:18