Tag: Zero-Day

CVE-2024-55591 Erkennung: Kritische Zero-Day-Schwachstelle in Fortinet FortiOS und FortiProxy wird aktiv ausgenutzt
CVE-2024-55591 Erkennung: Kritische Zero-Day-Schwachstelle in Fortinet FortiOS und FortiProxy wird aktiv ausgenutzt
  • Januar 16, 2025

Mitte Januar 2025 tauchte eine neue Fortinet FortiOS-Authentifizierungsumgehungs-Schwachstelle, CVE-2024-55591, als ernsthafte Bedrohung für Tausende von Organisationen auf, die einem Kompromissrisiko ausgesetzt sind. Diese kritische Zero-Day-Schwachstelle setzt FortiGate-Firewall-Geräte einem potenziellen Kompromiss aus und ermöglicht es entfernten Angreifern, Super-Admin-Rechte auf den betroffenen Systemen zu erlangen. Fortinet hat bestätigt, dass die Schwachstelle aktiv in freier Wildbahn ausgenutzt wird, […]

Read More
CVE-2024-24919 Erkennung: Zero-Day-Sicherheitslücke wird aktiv für Echtzeit-Angriffe auf Check Points VPN-Gateway-Produkte ausgenutzt
CVE-2024-24919 Erkennung: Zero-Day-Sicherheitslücke wird aktiv für Echtzeit-Angriffe auf Check Points VPN-Gateway-Produkte ausgenutzt
  • Mai 31, 2024

In Hacker-Kollektiven wächst das Interesse an der Ausnutzung von Remote-Access-VPN-Umgebungen, indem häufig Zero-Day-Schwachstellen als Einstiegspunkte und Angriffspfade in Unternehmen missbraucht werden. Eine neue kritische Zero-Day-Schwachstelle in Check Point Network Security Gateway-Produkten, verzeichnet als CVE-2024-24919 hat für Schlagzeilen gesorgt. Seit April 2024 wurde die Schwachstelle in freier Wildbahn bei VPN-Angriffen ausgenutzt, die bereits eine Reihe von […]

Read More
CVE-2023-46805 und CVE-2024-21887 Erkennung: Chinesische Bedrohungsakteure nutzen Zero-Day-Schwachstellen in Invanti Connect Secure und Policy Secure Instanzen aus
CVE-2023-46805 und CVE-2024-21887 Erkennung: Chinesische Bedrohungsakteure nutzen Zero-Day-Schwachstellen in Invanti Connect Secure und Policy Secure Instanzen aus
  • Januar 17, 2024

Kritische Zero-Day-Schwachstellen, die externe Systeme betreffen, stellen erhebliche Bedrohungen für zahlreiche Organisationen dar, die auf sie angewiesen sind. Sie setzen sie Risiken wie RCE und Systemkompromittierung aus, ähnlich wie die aktive Ausnutzung der FortiOS SSL-VPN -Schwachstelle im Januar 2023 Chaos verursachte. Kürzlich wurden chinesische staatlich unterstützte Hackergruppen dabei beobachtet, wie sie zwei Zero-Day-Schwachstellen ausnutzen, die […]

Read More
CVE-2023-22515 Erkennung: Eine kritische Zero-Day-Schwachstelle in Confluence Data Center & Server unter aktiver Ausnutzung
CVE-2023-22515 Erkennung: Eine kritische Zero-Day-Schwachstelle in Confluence Data Center & Server unter aktiver Ausnutzung
  • Oktober 05, 2023

Atlassian hat kürzlich Verteidiger über eine kritische Schwachstelle zur Privilegieneskalation in seiner Confluence-Software informiert. Das entdeckte Problem, das als CVE-2023-22515 identifiziert wurde, stellt erhebliche Risiken für betroffene Confluence-Installationen dar, da es aktiv von Angreifern genutzt wird. Erkennung von CVE-2023-22515-Exploits Angesichts der stetig zunehmenden Anzahl von CVEs, die in realen Angriffen ausgenutzt werden, bleibt die proaktive […]

Read More
Erkennung der CVE-2023-35078 Ausnutzung: Kritische Authentifizierungsumgehung Zero-Day in Ivanti Endpoint Manager Mobile (EPMM)
Erkennung der CVE-2023-35078 Ausnutzung: Kritische Authentifizierungsumgehung Zero-Day in Ivanti Endpoint Manager Mobile (EPMM)
  • Juli 26, 2023

Cybersecurity-Warnung! Nach einer Reihe von Sicherheitslücken in der Pulse Connect Secure SSL VPN-Appliance die 2021 mehrere Organisationen betroffen haben, wurde kürzlich eine neue kritische Zero-Day-Schwachstelle in Ivanti-Produkten aufgedeckt. Das neue Sicherheitsproblem, das Ivanti Endpoint Manager Mobile (EPMM) betrifft, ermöglicht einen nicht authentifizierten Fernzugriff auf bestimmte API-Pfade. Durch Ausnutzung der Schwachstelle könnten Angreifer persönlich identifizierbare Informationen […]

Read More