Portsuppe
Start/IT-Sicherheit/Kategorien

IT-Kategorien

16 Kategorien — Klick auf eine Kategorie zeigt zugehörige Beiträge.

AlleCybersecurity (3.241)Behörden-Sicherheit (2.983)Internationales (2.908)Cybercrime (1.179)Regulierung (1.064)Datenschutz (1.040)Tech-Politik (583)EFF & Aktivismus (582)KI (447)Staatliche Cyber-Akteure (262)EU-Tech-Politik (253)Privatsphäre (237)Schwachstellen (199)Allgemein (197)Digitale Bürgerrechte (107)Industrielle Steuerung (ICS) (36)
privacy · 60 Beiträge
10.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2026-42271 BerriAI LiteLLM Command Injection Schwachstelle CVE-2026-50751 Check Point Security Gateway Unsachgemäße Authentifizierung Schwachstelle Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Kno

09.07.26, 12:00 · CISA Cybersecurity Advisories

Serielle Abschaltung des Schneider Electric PowerChute

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, sich als Geräte auszugeben, Kommunikation abzufangen oder zu manipulieren, vertrauliche Anmeldeinformationen in großem Umfang zu sammeln oder sich unbefugten Zugriff zu verschaffen. Die folgenden Versionen der Naxclow IoT-Plattform sind betroffen: Smart Doorbell X3 vers:all/*

09.07.26, 12:00 · CISA Cybersecurity Advisories

OpenPLC v3

View CSAF Summary Successful exploitation of this vulnerability could allow an authenticated attacker to write arbitrary files to the filesystem and escalate this into arbitrary native code execution through the normal OpenPLC program compilation process, potentially resulting in code execution as the OpenPLC runtime user. The following versions of OpenPLC v3 are affected: OpenPLC v3 CVSS Vendor Equipment Vulnerabilities v3 9.9 OpenPLC OpenPLC v3 External Control of File Name or Path Background Critical Infrastructure Sectors: Critical Manufacturing, Energy, Transportation Systems, Water and W

09.07.26, 12:00 · CISA Cybersecurity Advisories

Schneider Electric Easergy MiCOM Px40-Serie

CSAF-Zusammenfassung anzeigen Schneider Electric ist sich einer Schwachstelle in seinen Produkten der Easergy MiCOM Px40-Serie bewusst. Das [Easergy MiCOM Px40](https://www.se.com/ww/en/product-subcategory/4725-easergy-micom-px40-series/?filter=business-6-medium-volt-distribution-and-grid-automation) ist eine Schutzrelaisserie für den Mittelspannungs-, Hochspannungs- und Höchstspannungsschutz. Wenn die unten aufgeführten Abhilfemaßnahmen nicht angewendet werden, besteht die Gefahr einer unbefugten Offenlegung der grundlegenden Geräteidentifizierung über SNMP

07.07.26, 13:00 · Cloudflare Blog

Cloudflare schließt sich stolz dem Cyber ​​Resilience Pledge der britischen Regierung an

Bei dem Versprechen handelt es sich um einen freiwilligen Rahmen, der Organisationen dazu auffordert, sich zu einer grundlegenden Cybersicherheits-Governance, Rechenschaftspflicht auf Vorstandsebene und einer strengen Lieferkette zu verpflichten. Seit über einem Jahrzehnt leistet Cloudflare Pionierarbeit bei den Grundpfeilern dieses Rahmenwerks: Demokratisierung der Sicherheit, Verantwortung der Führung und radikale Transparenz.

07.07.26, 12:00 · CISA Cybersecurity Advisories

Siemens Mendix Studio Pro

View CSAF Summary Mendix Studio Pro versions before V11.12 are affected by a file parsing vulnerability that could be triggered when the application reads specially crafted malicious project during the build pipeline. This could allow an attacker to execute arbitrary code in the context of that user. Siemens has released new versions for several affected products and recommends to update to the latest versions. Siemens is preparing further fix versions and recommends countermeasures for products where fixes are not, or not yet available. The following versions of Siemens Mendix Studio Pro are

07.07.26, 12:00 · CISA Cybersecurity Advisories

Hitachi Energy e-mesh EMS

View CSAF Summary Hitachi Energy is aware of a buffer overflow vulnerability that affects e-mesh EMS product versions listed in this document. Successful exploitation of this vulnerability could lead to a buffer overflow condition, potentially resulting in application outages (denial of service) and possible arbitrary code execution. Please refer to the Recommended Immediate Actions for information about the mitigation/remediation. The following versions of Hitachi Energy e-mesh EMS are affected: Hitachi Energy e-mesh EMS 4.1.6, 4.4.2, 4.7.0 CVSS Vendor Equipment Vulnerabilities v3 8.1 Hitachi

07.07.26, 12:00 · CISA Cybersecurity Advisories

Digi International PortServer TS, Digi One SP IA

View CSAF Summary Successful exploitation of these vulnerabilities could allow an attacker to bypass authentication and gain access to restricted resources, obtain credentials, and inject malicious scripts. The following versions of Digi International PortServer TS, Digi One SP IA are affected: PortServer TS Digi One SP Digi One SP IA Digi One IA CVSS Vendor Equipment Vulnerabilities v3 5.9 Digi International Digi International PortServer TS, Digi One SP IA Incorrect Authorization, Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') Background Critical Infrastr

07.07.26, 12:00 · CISA Cybersecurity Advisories

Hitachi Energy PROMOD V

View CSAF Summary Hitachi Energy is aware of insecure HTTP transmission vulnerability in PROMOD V product versions listed in this document. This vulnerability could allow attackers to intercept or manipulate sensitive data in transit, potentially leading to credential theft, session hijacking, or unauthorized access. The following versions of Hitachi Energy PROMOD V are affected: PROMOD V vers:PROMOD_V/ Running PROMOD V->Digipede Grid. Alternatively, refer to the same section in the online help contained in the application. Mitigation Apply general mitigation factors Relevant CWE: CWE-1428 Rel

07.07.26, 12:00 · CISA Cybersecurity Advisories

Labcenter Proteus 9

View CSAF Summary Successful exploitation of these vulnerabilities could disclose information and allow a malicious user to execute arbitrary code on affected installations. The following versions of Labcenter Proteus 9 are affected: Proteus 9.1_SP4_Build_42914 CVSS Vendor Equipment Vulnerabilities v3 7.8 Labcenter Electronics Labcenter Proteus 9 Out-of-bounds Write, Stack-based Buffer Overflow, Use After Free Background Critical Infrastructure Sectors: Communications, Critical Manufacturing, Defense Industrial Base, Energy, Healthcare and Public Health, Transportation Systems, Water and Waste

07.07.26, 12:00 · CISA Cybersecurity Advisories

Siemens SINEC OS

View CSAF Summary SINEC OS before V4.0 contains multiple vulnerabilities. Siemens has released a new version for RUGGEDCOM RST2428P and recommends to update to the latest version. The following versions of Siemens SINEC OS are affected: RUGGEDCOM RST2428P (6GK6242-6PA00) vers:intdot/ cork. syzbot reported the splat below. [0] The repro does the following: 1. Load a sk_msg prog that calls bpf_msg_cork_bytes(msg, cork_bytes) 2. Attach the prog to a SOCKMAP 3. Add a socket to the SOCKMAP 4. Activate fault injection 5. Send data less than cork_bytes At 5., the data is carried over to the next send

07.07.26, 12:00 · CISA Cybersecurity Advisories

Backend der Ladestation Hydro-Québec Le Circuit Electrique

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte zu einer Rechteausweitung oder einem Denial-of-Service-Angriff führen. Die folgenden Versionen des Ladestations-Backends Hydro-Québec Le Circuit Electrique sind betroffen: Ladestations-Backend Le Circuit Electrique CVSS Vendor Equipment Vulnerabilities v3 9.8 Hydro-Québec Hydro-Québec Le Circuit Electrique Ladestations-Backend Unsachgemäße Zugriffskontrolle, Unsachgemäße Beschränkung übermäßiger Authentifizierungsversuche, Unzureichende

07.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

07.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog drei bekannte ausgenutzte Schwachstellen hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) drei neue Schwachstellen hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basieren. CVE-2026-7473 Arista Extensible Operating System Unvollständiger Vergleich mit fehlenden Faktoren. Schwachstelle CVE-2026-11645 Google Chromium V8 Out-of-Bounds-Lese- und Schreibschwachstelle. CVE-2026-20245 Cisco Catalyst SD-WAN Manager. Schwachstelle durch unsachgemäße Codierung oder Escape-Ausgabe. Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyberangriffe

02.07.26, 12:00 · ICS-CERT Advisories

CubeSpace CW0057 Reaktionsrad

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem Angreifer ermöglichen, beliebige schädliche Firmware auf das Gerät hochzuladen. Die folgenden Versionen von CubeSpace CW0057 Reaction Wheel sind betroffen: CW0057 Reaction Wheel CVSS Vendor Equipment Vulnerabilities v3 6.1 CubeSpace CubeSpace CW0057 Reaction Wheel Unsachgemäße Überprüfung des kryptografischen Signaturhintergrunds Kritische Infrastruktur Sektoren: Kommunikation Eingesetzte Länder/Gebiete: Weltweit Standort des Unternehmenssitzes: So

02.07.26, 12:00 · ICS-CERT Advisories

Gardyn IoT Hub

View CSAF Summary Successful exploitation of these vulnerabilities could allow unauthenticated users to access and control IoT Hub managed devices. The following versions of Gardyn IoT Hub are affected: Home Firmware Studio Firmware Cloud API <2.12.2026 (CVE-2026-13768, CVE-2026-55726, CVE-2026-54477) CVSS Vendor Equipment Vulnerabilities v3 10 Gardyn Gardyn IoT Hub Use of Hard-coded Credentials, Exposure of Sensitive System Information to an Unauthorized Control Sphere, Improper Neutralization of HTTP Headers for Scripting Syntax Background Critical Infrastructure Sectors: Food and Agricultur

01.07.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

30.06.26, 12:00 · ICS-CERT Advisories

Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M

View CSAF Summary Successful exploitation of these vulnerabilities could allow a local attacker to tamper with or destroy information in the affected product, cause a denial-of-service condition in the affected product, or execute arbitrary code when a specially crafted archive file is decompressed by the 7-Zip component included in MELSOFT Update Manager. The following versions of Mitsubishi Electric MELSOFT Update Manager SW1DND-UDM-M are affected: MELSOFT Update Manager SW1DND-UDM-M >=1.000A| =1.000A| =1.000A| =1.000A| =1.000A|<=1.014Q Product Status: known_affected Remediations Mitigation

30.06.26, 12:00 · ICS-CERT Advisories

Sicherheitslücke in XZ Utils, die sich auf B&R-Produkte auswirkt

CSAF-Zusammenfassung anzeigen Es ist ein Update verfügbar, das die Schwachstelle in den Produktversionen behebt, die in der Empfehlung als betroffen aufgeführt sind. Ein Angreifer, der diese Schwachstelle erfolgreich ausnutzt, könnte dazu führen, dass das Produkt stoppt oder Speicherdaten beschädigt werden. Die folgenden Versionen der XZ Utils-Sicherheitslücke, die sich auf B&R-Produkte auswirkt, sind betroffen: PPC3100 <1.8.1, 1.8.1 (CVE-2025-31115) C50 <1.8.0, 1.8.0 (CVE-2025-31115) C80 <1.8.0, 1.8.0 (CVE-2025-31115) FT50 <1.8.1, 1.8.1 (CVE-2025-31115) MT50 <1.8.1, 1.8.1 (CVE-20

30.06.26, 12:00 · ICS-CERT Advisories

Schneider Electric EasyLogic T150 und Saitel DP RTU

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen kann es einem Angreifer ermöglichen, unbefugten Zugriff und die Offenlegung vertraulicher Informationen zu verursachen, wenn der nicht authentifizierte Angreifer auf in Firmware oder Systemdateien gespeicherte Anmeldeinformationen zugreift. Betroffen sind die folgenden Versionen von Schneider Electric EasyLogic T150 und Saitel DP RTU: EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & Controller <=11.06.30 (CVE-2026-9650) EasyLogic T150 (ehemals Saitel DR) Remote Terminal Unit & C

30.06.26, 12:00 · ICS-CERT Advisories

Schneider Electric EcoStruxure IT-Rechenzentrumsexperte

CSAF-Zusammenfassung anzeigen Schneider Electric ist sich einer Schwachstelle in seinem EcoStruxure™ IT Data Center Expert bewusst. Das Produkt EcoStruxure™ IT Data Center Expert ist eine skalierbare Überwachungssoftware, die wichtige Geräteinformationen sammelt, organisiert und verteilt und so einen umfassenden Überblick über die Ausrüstung bietet. Wenn die unten aufgeführten Abhilfemaßnahmen nicht angewendet werden, besteht die Gefahr der Offenlegung von Informationen. Betroffen sind folgende Versionen von Schneider Electric EcoStruxure IT Data Center Expert: EcoStruxure IT Data Ce

30.06.26, 12:00 · ICS-CERT Advisories

Frangoteam FUXA SCADA/HMI

View CSAF Summary Successful exploitation of this vulnerability could allow an unauthenticated remote attacker to enumerate all user accounts and role assignments on a FUXA SCADA/HMI instance. The following versions of Frangoteam FUXA SCADA/HMI are affected: FUXA SCADA/HMI <=1.3.1 (CVE-2026-13207) CVSS Vendor Equipment Vulnerabilities v3 7.5 Frangoteam Frangoteam FUXA SCADA/HMI Authentication Bypass by Spoofing Background Critical Infrastructure Sectors: Critical Manufacturing, Energy, Water and Wastewater Countries/Areas Deployed: Worldwide Company Headquarters Location: Switzerland Vulnerabi

29.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog eine bekannte ausgenutzte Sicherheitslücke hinzu

CISA hat seinem Katalog bekannter ausgenutzter Schwachstellen (KEV) eine neue Schwachstelle hinzugefügt, die auf Beweisen für eine aktive Ausnutzung basiert. CVE-2026-10520 Ivanti Sentry OS Command-Injection-Schwachstelle Diese Art von Schwachstelle ist ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellt erhebliche Risiken für das Bundesunternehmen dar. Die verbindliche operative Richtlinie (BOD) 26-04: „Priorisierung von Sicherheitsaktualisierungen basierend auf dem Risiko“ legt Anforderungen für das Schwachstellenmanagement für die zivile Exekutive des Bundes fest

26.06.26, 12:00 · CISA Cybersecurity Advisories

Russische Geheimdienste zielen weiterhin auf kommerzielle Messaging-Anwendungen ab

CISA und das Federal Bureau of Investigation (FBI) haben eine aktualisierte Public Service Announcement (PSA)-Warnung herausgegeben, in der sie darauf hinweisen, dass Cyber-Bedrohungsakteure des russischen Nachrichtendienstes (RIS) kommerzielle Messaging-Anwendungen in laufenden Phishing-Kampagnen ins Visier nehmen. Bei dieser PSA handelt es sich um eine Aktualisierung der Target Commercial Messaging-Anwendungskonten des russischen Geheimdienstes vom März 2026. Sie enthält aktuelle Taktiken, empfohlene Abhilfemaßnahmen und Beispiele für Phishing-Nachrichten.

25.06.26, 12:00 · CISA Cybersecurity Advisories

Delta Electronics DTM Soft

View CSAF Summary Successful exploitation of this vulnerability could allow an attacker to execute arbitrary code. The following versions of Delta Electronics DTM Soft are affected: DTMSoft vers:all/* CVSS Vendor Equipment Vulnerabilities v3 7.8 Delta Electronics Delta Electronics DTM Soft Deserialization of Untrusted Data Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: Taiwan Vulnerabilities Expand All + CVE-2026-12578 The affected product is vulnerable to a deserialization of untrusted data, which may allow

25.06.26, 12:00 · CISA Cybersecurity Advisories

Yokogawa FAST/TOOLS und CI-Server

CSAF-Zusammenfassung anzeigen Bei erfolgreicher Ausnutzung dieser Schwachstelle wird möglicherweise eine Antwort zurückgegeben, die Informationen zu den CI-Servereinstellungen enthält. Betroffen sind die folgenden Versionen von Yokogawa FAST/TOOLS und CI Server: FAST/TOOLS >=R9.01| =R1.01| =R9.01| =R1.01|<=R1.04 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Yokogawa empfiehlt Benutzern, FAST/TOOLS auf R10.04 zu aktualisieren und Patch-Software (R10.04 SP4) anzuwenden. Schadensbegrenzung Yokogawa empfiehlt Benutzern, den Collaborative Information Server (CI Server) zu aktualisieren

25.06.26, 12:00 · CISA Cybersecurity Advisories

Schneider Electric PowerLogic P7

View CSAF Summary Schneider Electric is aware of a vulnerability in its PowerLogic™ P7 product. The PowerLogic™ P7 is a protection and control platform designed for complex and advanced electrical network applications. Failure to apply the remediation provided below may risk unauthorized execution of privileged commands or loss of HMI operability and configuration functionality, which could result in loss of control over system operations and disruption of critical services. The following versions of Schneider Electric PowerLogic P7 are affected: PowerLogic™ P7 vers:intdot/<=0.2.003.001.000 Po

25.06.26, 12:00 · CISA Cybersecurity Advisories

Horner Automation Cscape

View CSAF Summary Successful exploitation of this vulnerability could allow a local attacker to disclose information and execute arbitrary code. The following versions of Horner Automation Cscape are affected: Cscape <10.2_SP3 CVSS Vendor Equipment Vulnerabilities v3 7.8 Horner Automation Horner Automation Cscape Out-of-bounds Read Background Critical Infrastructure Sectors: Critical Manufacturing Countries/Areas Deployed: Worldwide Company Headquarters Location: United States Vulnerabilities Expand All + CVE-2026-12897 Horner Automation Cscape versions prior to 10.2 SP3 are vulnerable to an O

25.06.26, 12:00 · CISA Cybersecurity Advisories

Daktronics Controller-Firmware

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte einem nicht authentifizierten Benutzer vollständigen Zugriff und Kontrolle auf Root-Ebene über das System verschaffen. Die folgenden Versionen der Daktronics Controller-Firmware sind betroffen: VFC-DMP-5000 <v8.117.x.x VFC-DMP-5000 <v9.43.x.x VFC-DMP-5000 <v10.34.x.x DMP-5000 <v10.34.x.x DMP-5000 <v8.117.x.x DMP-5000 <v9.43.x.x DMP-8000 <v10.34.x.x DMP-8000 <v8.117.x.x DMP-8000 <v9.43.x.x CVSS Vendor Equipment Vulnerabilities v3 8.1 Daktronics Daktr

25.06.26, 12:00 · CISA Cybersecurity Advisories

Ladestationsmanagementsystem von EVoke Systems

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstellen könnte es Angreifern ermöglichen, unbefugte administrative Kontrolle über anfällige Ladestationen zu erlangen oder Ladedienste durch Denial-of-Service-Angriffe zu unterbrechen. Die folgenden Versionen des EVoke Systems Charging Station Management System sind betroffen: EVoke CSMS vers:all/* CVSS Vendor Equipment Vulnerabilities v3 9.4 EVoke Systems EVoke Systems Charging Station Management System Fehlende Authentifizierung für kritische Funktion, Imp

25.06.26, 12:00 · CISA Cybersecurity Advisories

CISA fügt dem Katalog zwei bekannte ausgenutzte Sicherheitslücken hinzu

CISA hat seinen Known Exploited Vulnerabilities (KEV)-Katalog um zwei neue Schwachstellen erweitert, basierend auf Beweisen für eine aktive Ausnutzung. CVE-2026-42271 BerriAI LiteLLM Command Injection Schwachstelle CVE-2026-50751 Check Point Security Gateway Unsachgemäße Authentifizierung Schwachstelle Diese Arten von Schwachstellen sind ein häufiger Angriffsvektor für böswillige Cyber-Akteure und stellen erhebliche Risiken für das Bundesunternehmen dar. Verbindliche Betriebsanweisung (BOD) 22-01: Reduzierung des erheblichen Risikos von Kno

25.06.26, 12:00 · CISA Cybersecurity Advisories

OHIF-Zuschauer DICOM

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle in einer benutzerdefinierten Integrationsversion könnte es einem Angreifer ermöglichen, das Token eines authentifizierten Klinikers über einen manipulierten Link zu stehlen. Die folgenden Versionen von OHIF Viewers DICOM sind betroffen: OHIF DICOM Web Viewer Framework <=v3.12.0 CVSS Vendor Equipment Vulnerabilities v3 8.2 Open Health Imaging Foundation (OHIF) OHIF Viewers DICOM Server-Side Request Forgery (SSRF) Hintergrund Kritische Infrastruktursektoren: Gesundheitswesen und öffentliche Gesundheit Anzahl

25.06.26, 12:00 · CISA Cybersecurity Advisories

pydicom pynetdicom-Bibliothek

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es einem nicht authentifizierten Angreifer ermöglichen, in beliebige Dateipfade zu schreiben. Die folgenden Versionen der pydicom pynetdicom Library sind betroffen: pynetdicom >=v1.0.0| =v1.0.0|<v3.0.4 Produktstatus: bekannte_betroffene Abhilfemaßnahmen Herstellerfix Der Betreuer von pynetdicom hat nicht auf Anfragen geantwortet, mit CISA zusammenzuarbeiten, um diese Schwachstelle zu beheben. Informationen zum Update finden Sie auf der Github-Seite https://github.com/pydicom/pynetdicom. https:

24.06.26, 12:00 · CISA Cybersecurity Advisories

Verwendung von SASE in einer modernen TIC 3.0-Lösung

Verwendung von SASE in einer modernen TIC 3.0-Lösung Im CISA-Leitfaden „The Journey to Zero Trust – Using Secure Access Service Edge in a Modern TIC 3.0 Solution“ wird detailliert beschrieben, wie die Trusted Internet Connections (TIC) 3.0-Initiative Behörden dabei unterstützt, die Art und Weise zu modernisieren, wie ihre Benutzer sich mit Anwendungen, Daten und Diensten verbinden. Die Zielgruppe sind zwar Bundesbehörden, alle Organisationen, die ihre perimeterbasierten Architekturen modernisieren, die Zero-Trust-Einführung vorantreiben und die Transparenz und Kontrolle in allen Bereichen verbessern möchten

23.06.26, 12:00 · ICS-CERT Advisories

Siemens-Produkte mit OpenSSL

CSAF-Zusammenfassung anzeigen OpenSSL hat eine stapelbasierte Pufferüberlauf-Schwachstelle veröffentlicht, die es einem Remote-Angreifer ermöglicht, einen Denial-of-Service (DoS) auszulösen oder möglicherweise die Remote-Codeausführung zu ermöglichen. Siemens hat für mehrere betroffene Produkte neue Versionen veröffentlicht und empfiehlt ein Update auf die neuesten Versionen. Siemens bereitet weitere Fixversionen vor und empfiehlt spezifische Gegenmaßnahmen für Produkte, für die keine Fixes oder noch keine Fixes verfügbar sind. Die folgenden Versionen von Siemens-Produkten mit Ope

23.06.26, 12:00 · ICS-CERT Advisories

Siemens SIPROTEC 5 mit DIGSI5-Protokoll

CSAF-Zusammenfassung anzeigen SIPROTEC 5 ist anfällig für willkürliche Datei-Uploads durch authentifizierte Benutzer, die das DIGSI 5-Protokoll verwenden. Dies könnte es einem Angreifer ermöglichen, schädliche Konfigurationsdateien hochzuladen, was möglicherweise zu einem dauerhaften Denial-of-Service-Zustand führen könnte. Als Abhilfemaßnahme wird Benutzern der Gerätemodelle CP050 und CP150 ein Upgrade auf Version 9.90 oder höher empfohlen. Bei den CP300-Gerätemodellen wird für die Geräte 7ST85 und 7ST86 ein Upgrade auf Version 10.00 oder höher empfohlen, für die übrigen Modelle hingegen ein Upgrade

23.06.26, 12:00 · ICS-CERT Advisories

Hubbell Aclara Metrum Mobilfunk-Webschnittstelle

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte es Angreifern ermöglichen, kritische Geräteeinstellungen zu manipulieren und den Betrieb wiederholt zu unterbrechen, was möglicherweise zu einem Verlust der Kommunikation mit dem Gerät führen könnte. Die folgenden Versionen des Hubbell Aclara Metrum Cellular Web Interface sind betroffen: Aclara Metrum Cellular Web Interface CVSS Vendor Equipment Vulnerabilities v3 7.5 Hubbell Hubbell Aclara Metrum Cellular Web Interface Fehlende Authentifizierung für kritische Funktion Hintergrund Krit

23.06.26, 12:00 · ICS-CERT Advisories

ABB Freelance Sicherheitsschloss

CSAF-Zusammenfassung anzeigen Die erfolgreiche Ausnutzung dieser Schwachstelle könnte den Zugriff auf zugrunde liegende Betriebssystemfunktionen ermöglichen, selbst wenn Freelance Operations aktiv ist, abhängig von der Systemkonfiguration und den Benutzerberechtigungen. Betroffen sind folgende Versionen von ABB Freelance Security Lock: ABB System Version (<=Freelance 2013) installiert mit ABB Freelance Security Lock (Alle Versionen) vers:all/* ABB System Version (Freelance 2013 SP1) installiert mit ABB Freelance Security Lock (Alle Versionen) vers:all/* ABB System

23.06.26, 12:00 · ICS-CERT Advisories

Auswirkungen von Linux-Kernel-Schwachstellen auf B&R-Produkte

CSAF-Zusammenfassung anzeigen B&R ist sich der öffentlich gemeldeten Schwachstellen bewusst, die sich auf die Linux-Kernelversionen auswirken, die mit den im Advisory als betroffen aufgeführten Produkten ausgeliefert werden. Eine erfolgreiche lokale Ausnutzung dieser Schwachstellen könnte es einem Angreifer ermöglichen, die Berechtigungen auf dem betroffenen System zu erweitern. Für die hier beschriebenen Schwachstellen stehen öffentliche Proof-of-Concept-Exploits zur Verfügung. Zum Zeitpunkt der Veröffentlichung dieser Mitteilung verfügte B&R über keine Hinweise auf eine aktive Ausnutzung von B&R-Produkten. Die fol

23.06.26, 12:00 · ICS-CERT Advisories

Siemens WinCC Zertifikatsmanager

CSAF-Zusammenfassung anzeigen Der WinCC Certificate Manager schützt Schlüsselmaterial nicht ausreichend, das es einem Angreifer ermöglichen könnte, vertrauliche Informationen zu extrahieren. Siemens hat eine neue Version für SIMATIC WinCC Unified PC Runtime V21 veröffentlicht und empfiehlt ein Update auf die neueste Version. Siemens empfiehlt spezifische Gegenmaßnahmen für Produkte, für die keine oder noch keine Fehlerbehebungen verfügbar sind. Betroffen sind folgende Versionen des Siemens WinCC Certificate Manager: SIMATIC WinCC Unified PC Runtime V16 vers:all/* SIMATIC Wi

23.06.26, 12:00 · ICS-CERT Advisories

Siemens SINEC INS

View CSAF Summary SINEC INS before V1.0 SP2 Update 6 is affected by multiple vulnerabilities. Siemens has released a new version for SINEC INS and recommends to update to the latest version. The following versions of Siemens SINEC INS are affected: SINEC INS vers:intdot/<1.0.2.6 CVSS Vendor Equipment Vulnerabilities v3 8.8 Siemens Siemens SINEC INS Improper Neutralization of Special Elements used in an OS Command ('OS Command Injection'), Path Traversal: '/dir/../filename', Execution with Unnecessary Privileges, Use of a One-Way Hash with a Predictable Salt Background Critical Infrastructure S