Artikel mit Schlagwort ‘Schwachstelle’
Aktuelles, Branche - Sonntag, April 27, 2025 0:15 - noch keine Kommentare
SAP NetWeaver: Neue Schwachstelle höchster Kritikalität offengelegt
Onapsis warnt vor möglicher Ausnutzung der Schwachstelle
[datensicherheit.de, 27.04.2025] Laut einer aktuellen Meldung von Onapsis wurden im April 2025 mehrere Sicherheitsvorfälle im Zusammenhang mit „SAP NetWeaver“ bekannt: Demnach sollen Cyber-Angreifer „JSP-Webshells“ ausnutzten, um unbefugte Dateiuploads und beliebigen Code auszuführen. Die Schwachstelle betreffe die „SAP Visual Composer“-Komponente von „SAP-Java“-Systemen und ermögliche es nicht authentifizierten Bedrohungsakteuren, beliebige Dateien, einschließlich Remote-Webshells, in SAP-Anwendungen hochzuladen. „Dies führt zu einer sofortigen vollständigen Kompromittierung dieser Systeme!“ Besonders kritisch sei, dass weiterlesen…
- Kritische Sicherheitslücken im Linux-CUPS-System erfordern umgehende Maßnahmen
- Satnam Narang kommentiert Schwachstellen im CUPS-Drucksystem
- Über 76.000 Geräte von Kritischer Remote-Code-Schwachstelle in CUPS betroffen
- QakBot: Neue Windows-Zero-Day-Schwachstelle ausgenutzt
- CVE-2023-23397: Tückische Outlook-Schwachstelle schlägt hohe Wellen
- Große Risiken für Unternehmen: Tenable warnt vor Patch-Müdigkeit
- Apple-Geräte: Gravierende Sicherheitslücke macht Update erforderlich
- Google Chrome: Zero-Day-Schwachstelle lässt gezielte Attacken befürchten
- CVE-2022-30190: Microsoft Office mit Zero-Click-Schwachstelle
- Log4Shell: Erste Ransomware-Attacken nutzen Schwachstelle aus
- Sicherheitslücke in Log4j: Schwachstelle bedroht Weihnachtsgeschäft
- Schwachstelle in Log4j: Hohes Risiko des Missbrauchs bereits angegriffener Systeme
- Angesichts der Log4Shell-Schwachstelle Aufruf zur Crowdsourced Security
- Apache Log4j mutmaßlich größte und kritischste IT-Schwachstelle des letzten Jahrzehnts
