Sicherheit, Verteidigung und Ordnung

1. Juni 2026

Mehrere Schwachstellen in Apache Airflow ermöglichen Codeausführung und Datenmanipulation

Deutschland: Mehrere Schwachstellen in Apache Airflow ermöglichen Codeausführung und DatenmanipulationEin Angreifer kann mehrere Schwachstellen im Open‑Source‑Workflow‑System Apache Airflow ausnutzen, um beliebigen Programmcode…

Beitrag lesen

1. Juni 2026

Authentifizierter Angreifer kann Rsync‑Schwachstelle zur Umgehung von Sicherheitsvorkehrungen ausnutzen

Ein authentifizierter Angreifer kann laut einer Sicherheitsberatung des CERT‑Bund eine Schwachstelle im Datei‑Synchronisationsprogramm Rsync ausnutzen, um vorhandene Sicherheitsvorkehrungen zu umgehen. Die Meldung…

Beitrag lesen

1. Juni 2026

Check Point Security Gateway verwundbar gegenüber DoS-Angriff

Ein entfernter, anonymer Angreifer kann laut einer Sicherheitsberatung des CERT-Bund eine Schwachstelle im Check Point Security Gateway ausnutzen, um einen Denial‑of‑Service‑Angriff (DoS)…

Beitrag lesen

1. Juni 2026

Mehrere Schwachstellen in OTRS ermöglichen DoS, SQL‑Injection und XSS

Deutschland: Mehrere Schwachstellen in OTRS ermöglichen DoS, SQL‑Injection und XSSEin neuer Sicherheitshinweis des CERT-Bund warnt vor mehreren Schwachstellen im Open-Source‑Ticketsystem OTRS, die…

Beitrag lesen

1. Juni 2026

Lokaler Angreifer kann Schwachstellen in Fujitsu ServerView ausnutzen

Hintergrund Ein lokaler Angreifer kann mehrere Schwachstellen in der Serververwaltungslösung Fujitsu ServerView ausnutzen, um seine Berechtigungen zu erhöhen. Die Information stammt aus…

Beitrag lesen

1. Juni 2026

Mehrere Schwachstellen in Samsung Exynos ermöglichen DoS, Datenexfiltration und Sicherheitsumgehung

Ein Angreifer kann mehrere Schwachstellen im Samsung Exynos‑Prozessor ausnutzen, um einen Denial‑of‑Service‑Angriff zu initiieren, vertrauliche Informationen offenzulegen und vorhandene Sicherheitsvorkehrungen zu umgehen.…

Beitrag lesen

1. Juni 2026

Apache Solr: Schwachstelle ermöglicht Administratorzugriff

Der CERT-Bund hat in seiner Sicherheitsmitteilung WID-SEC-2026-1740 eine kritische Schwachstelle in Apache Solr beschrieben, die es einem entfernten Angreifer ermöglicht, Administratorrechte zu…

Beitrag lesen

1. Juni 2026

Lokaler Angreifer kann libvirt-Schwachstelle für Denial-of-Service ausnutzen

Deutschland: Lokaler Angreifer kann libvirt-Schwachstelle für Denial-of-Service ausnutzen Nach Angaben von CERT-Bund ermöglicht eine in der Virtualisierungsbibliothek libvirt entdeckte Schwachstelle einem Angreifer,…

Beitrag lesen

1. Juni 2026

Mehrere Rsync-Schwachstellen ermöglichen Privilegienerhöhung, Informationslecks und DoS

Ein Angreifer kann laut einer Sicherheitsberatung des CERT-Bund mehrere Schwachstellen im Dateisynchronisationsprogramm Rsync ausnutzen, um Privilegien zu erhöhen, Informationen offenzulegen, Sicherheitsvorkehrungen zu…

Beitrag lesen

1. Juni 2026

Mehrere Memcached‑Schwachstellen ermöglichen Datenexfiltration und Authentifizierungsumgehung

KernthemaNach Angaben von CERT-Bund kann ein entfernter Angreifer mehrere Schwachstellen im In‑Memory‑Datenbanksystem Memcached ausnutzen, um vertrauliche Informationen offenzulegen und die Authentifizierung zu…

Beitrag lesen