Firewall
- Barracuda-Warnung vor Angriffen auf E-Mail-Gateways per 0-Day-Schwachstelle (19. Mai 2023) [English]Der Anbieter Barracuda warnt vor einer 0-Day-Schwachstelle in seinen Email Security Gateway Appliance (ESG), die am 19. Mai 2023 nach einem Angriff entdeckte wurde. Inzwischen hat der Anbieter am 20. und 21. Mai 2023 Sicherheitsupdates zum Schließen dieser Schwachstelle auf … Weiterlesen → (25.05.2023 15:15)
- Sicherheitsupdates: Zyxel-Firewalls anfällig für Schadcode-Attacken Mehrere Firewall-Serien von Zyxel sind verwundbar. Die geschlossenen Sicherheitslücken gelten als kritisch. (25.05.2023 09:07)
- Zero-Day-Lücke: Barracuda verteilt Update für Email Security Gateway Eine kritische Zero-Day-Lücke in Barracudas Email Security Gateway (ESG) ermöglicht Angreifern, etwa mit manipulierten E-Mail-Anhängen Befehle auszuführen. (25.05.2023 08:29)
- Kritisches Sicherheitsupdate (24. Mai 2023) für alle Zyxel-Firewall-Produkte – Angriffe laufen bereits [English]Der taiwanesische Hersteller Zyxel hat ein sehr kritisches Security Update für sämtliche Security Produkte veröffentlicht. Die Sicherheitswarnung gibt an, dass gleich mehrere Buffer Overflow-Schwachstellen (CVE-2023-33009, CVE-2023-33010) betroffen seien. Mir liegen Hinweise vor, dass die Schwachstellen in den Zyxel-Firewall-Produkten bereits ausgenutzt … Weiterlesen → (25.05.2023 07:27)
- Patchday Fortinet: Gefährliche Lücken in Netzwerkhardware geschlossen Es gibt wichtige Sicherheitsupdates für verschiedene Produkte von Fortinet. Keine Lücke gilt als kritisch. (04.05.2023 10:17)
- Zyxel: Sicherheitshinweis für Schwachstelle CVE-2023-28771 in Firewalls Blog-Leser Liam hatte mich vor einigen Tagen noch per E-Mail auf eine Schwachstelle CVE-2023-28771 in Zyxel-Firewalls hingewiesen (danke dafür). In einem Eintrag vom 25. April 2023 heißt es, dass in den Firmware-Versionen 4.60 bis 4.73 der Zyxel ZyWALL/USG-Serie, den Firmware-Versionen … Weiterlesen → (27.04.2023 11:51)
- SonicOS SSLVPN: Schwachstelle CVE-2023-1101 bei MFA – neue Firmware für Gen6-Firewalls (6.5.4.12-101n) Kleine Erinnerung für Administratoren, die Produkte von Sonic Wall verwenden. In SonicOS SSLVPN gibt es eine kritische Schwachstelle, die einem authentifizierten Angreifer ermöglicht, exzessive MFA-Codes zu verwenden. Die Schwachstelle CVE-2023-1101 hat von SonicWall am 28. März 2023 den CVSS v3-Index … Weiterlesen → (27.04.2023 11:16)
- Zyxel schließt teils kritische Sicherheitslücken in Firewalls und Access Points Zyxel hat Warnungen vor Sicherheitslücken in Firewalls und Access Points herausgegeben. Firmware-Updates zum Abdichten der Lecks stehen bereit. (25.04.2023 10:03)
- Patchday: Fortinet schließt kritische und hochriskante Lücken Am April-Patchday liefert Fortinet für zahlreiche Produkte Sicherheitsupdates aus. Eine der damit geschlossenen Lücken stuft der Hersteller als kritisch ein. (12.04.2023 11:16)
- Sophos Web Appliance: Kritische Sicherheitslücke erlaubt Codeschmuggel Sophos hat in der Web Appliance (SWA) Sicherheitslücken geschlossen, die Angreifern etwa das Ausführen beliebigen Codes ermöglichen. (04.04.2023 15:02)