Die Sicherheitslücke in der Zimbra Collaboration Suite (CVE-2022-30333) betrifft nur Systeme, die rar/unrar verwenden, was auf von uns betreute Systeme nicht zutrifft. Der Fehler liegt im Drittanbieterpaket rar/unrar.
CVE-2022-27924 - Eine Sicherheitslücke in Memcached kann Systeme mit Zimbra Collaboration Suite gefährden. Entsprechende Patches wurden veröffentlicht und auf allen von managedhosting.de betriebenen Instanzen installiert.
Eine Sicherheitslücke wurde in der Zimbra Collaboration Suite entdeckt, die es einem Angreifer ermöglicht, nicht autorisierte Operationen in einem Benutzeraccount durchzuführen. Patches wurden auf von managedhosting.de betriebenen Instanzen installiert.
Qualys-Sicherheitsexperten haben eine Schwachstelle in Polkit entdeckt, die es lokalen Benutzern ermöglicht, ihre Rechte auszuweiten. Die Ausnutzung der Schwachstelle erfordert, dass der Benutzer bereits administrative Rechte hat.
Die aktuellen Versionen 8.8.15 LTS und 9.0.0 der Zimbra Collaboration Suite sind nicht von den Lücken CVE-2021-4104, CVE-2022-23302, CVE-2022-23305 und CVE-2022-23307 betroffen. Die Lücken betreffen Funktionen die nicht verwendet werden/nicht aktiv sind.
Log4Shell ist eine kritische Zero-Day-Sicherheitslücke in Log4j, von der die Versionen 2.0-beta9 bis 2.14.1 betroffen sind. Anwendungen, die mindestens Java 8 U121 mit den Standardeinstellungen verwenden, sind nicht kompromittierbar.
Mitarbeiter des Streaming- Dienstes Netflix haben Sicherheitslücken im Netzwerkstack des Linux-Kernels entdeckt, welche sich für DoS- Angriffe ausnutzen lassen. Ob Ihr System betroffen ist, kann man unter RHEL 6/7 oder CentOS 6/7 überprüfen.
Mozilla hat es es versäumt, Zertifikate für Firefox rechtzeitig zu erneuern. Folglich werden Add-Ons als ungültig deaktiviert. In der Zwischenzeit sollten Updates Firefox 66.0.4 sowie Firefox 60.6.2 ESR diesen Fehler beheben.
Nach den bereits im Januar veröffentlichen Spectre-Lücken sind jetzt 3 weitere Angriffsvektoren bekannt geworden. Die Lücken ermöglichen, dass Angreifer aus ihren zugewiesenen Speicherbereichen ausbrechen und Daten anderer Prozesse auslesen können.
Mit Windows Client Updates zu CVE-2018-0886 funktioniert möglicherweise der Fernzugriff per RDP auf Server nicht mehr, wenn der Pachtlevel von Client und Server unterschiedlich ist. Einzelheiten dazu hat Microsoft in KB4093492 veröffentlicht.
