Tag-Archiv: Exploit

Advisory
Aktuelles
IT-Security

Maßnahmen gegen Exchange Server Angriff: Was Sie jetzt tun müssen

Sind Sie von den Microsoft Exchange Server Schwachstellen betroffen? In diesem Teil 2 des Blogartikels zeigen wir Ihnen, mit welchen Maßnahmen Sie Schaden abwehren können.

weiterlesen

gepostet am 12.03.2021 von

Advisory
IT-Security
Advisory

Advisory: ActFax 7.10 Build 0335 Privilege Escalation (CVE-2020-15843)

Während eines Penetrationstests ist mir aufgefallen, dass ActFax 7.10 Build 0335 in der Standardkonfiguration eine Sicherheitslücke enthält. Nach der Installation verfügt die Benutzergruppe „Everyone“ über die vollständige Kontrolle des „Terminal“ Verzeichnisses. Hierdurch kann jeder angemeldeter Benutzer alle Dateien des Verzeichnisses manipulieren. Diese Berechtigungskonfiguration kann zu einer Privilege Escalation führen.

weiterlesen

gepostet am 22.09.2020 von

Advisory
IT-Security
Advisory

„Shitrix“: Advisory Exploit-Code Citrix/NetScaler ADC und Gateway (CVE-2019-19781)

Citrix ruft Kunden dringend dazu auf, die Firmware der relevanten, anfälligen Appliances mit Erscheinen des jeweiligen Release-Updates zu aktualisieren.

weiterlesen

gepostet am 15.01.2020 von