Artikel mit Schlagwort ‘Patch’
Aktuelles, Branche - Sonntag, April 27, 2025 0:15 - noch keine Kommentare
SAP NetWeaver: Neue Schwachstelle höchster Kritikalität offengelegt
Onapsis warnt vor möglicher Ausnutzung der Schwachstelle
[datensicherheit.de, 27.04.2025] Laut einer aktuellen Meldung von Onapsis wurden im April 2025 mehrere Sicherheitsvorfälle im Zusammenhang mit „SAP NetWeaver“ bekannt: Demnach sollen Cyber-Angreifer „JSP-Webshells“ ausnutzten, um unbefugte Dateiuploads und beliebigen Code auszuführen. Die Schwachstelle betreffe die „SAP Visual Composer“-Komponente von „SAP-Java“-Systemen und ermögliche es nicht authentifizierten Bedrohungsakteuren, beliebige Dateien, einschließlich Remote-Webshells, in SAP-Anwendungen hochzuladen. „Dies führt zu einer sofortigen vollständigen Kompromittierung dieser Systeme!“ Besonders kritisch sei, dass weiterlesen…
- Patch verfügbar: OpenSSL-Schwachstellen nicht mehr kritisch
- PrintNightmare: Weitere Patches verfügbar
- Zoho-Schwachstelle ermöglicht Zero-Day-Angriffe
- Kritische SAP-Anwendungen im Fokus Cyber-Krimineller
- Microsoft Exchange Server: Zeitleiste der Cyber-Vorfalls rekonstruiert
- Microsoft Exchange: Zero-Day-Lücken ermöglichen Industriespionage
- Zerologon: Microsoft schloss kritische Schwachstelle
- SAP Solution Manager: Schwere Sicherheitsschwachstelle aufgetaucht
- Tenable kommentiert erstes Microsoft-Update des Jahres 2021
- Das VPN nicht überlasten – wie moderne Patchvorgänge auch Homeoffices abdecken
- Kritische Sicherheitslücke im VMware Directory Service
- Internet Explorer: Microsoft veröffentlicht Notfall-Patch
- BlueKeep: Patrick Steinmetz warnt vor ersten Exploits
- BlueKeep: Noch immer über 800.000 Systeme anfällig
