Logo von Security

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.682.355 Produkten

Dennis Schirrmacher 5

Alert Kritische Sicherheitsupdates: Software der RSA Corporation löchrig

Sicherheitsupdates: Software der RSA Corporation löchrig

Bild: pixabay

Aufgrund einer kritischen Lücke sollten Entwickler das RSA Authentication Agents SDK for C aktualisieren. Außerdem könnten Angreifer Authentication Agent for Web: Apache Web Server austricksen.

Der Softwarehersteller für IT-Sicherheitslösungen RSA hat Sicherheitsupdates veröffentlicht. Eine als kritisch eingestufte Lücke ( CVE-2017-14378) klafft im RSA Authentication Agent SDK for C.

Anzeige

Das führt dazu, dass damit erstellte Anmeldesysteme unsicher sind. Angreifer könnten unter Umständen ohne Authentifizierung in darauf fußende Systeme einsteigen. Davon sind die Ausgaben 8.5 und 8.6 des SDKs betroffen. Die Java-Version des SDK soll davon nicht bedroht sein. Die abgesicherten Versionen 8.5.1 und 8.6.1 sind ab sofort verfügbar.

Außerdem ist der Authentication Agent for Web: Apache Web Server verwundbar. Nutzt ein Angreifer die ebenfalls als kritisch eingestufte Schwachstelle ( CVE-2017-14377) aus, soll er unter anderem Zugriff auf Ressourcen eines Ziels bekommen können. Der Sicherheitspatch in Form der Version 8.0.1 Build 618 steht zum Download bereit. (des)

5 Kommentare

Themen:

Anzeige
  1. Jetzt patchen! Apache Struts 2 im Visier von Hackern

    Server

    Derzeit nutzen Angreifer gehäuft eine kritische Sicherheitslücke in dem Framework aus und versuchen so Web-Server zu übernehmen. Neue Versionen und Workarounds schaffen Abhilfe.

  2. Jetzt patchen: Kritische Lücken in Dell EMC Data Protection Suite

    PC-Hersteller Dell

    Einige Dell-EMC-Produkte sind anfällig für Angriffe, die im schlimmsten Fall die vollständige Systemkompromittierung ermöglichen. Patches stehen bereit.

  3. Build 2017: Microsoft aktualisiert Entwicklerwerkzeuge

    Build 2017: Microsoft aktualisiert Entwicklertools

    Für Visual Studio 2017 liefert Microsoft die im ersten Release fehlenden Module für Python, R und F# nach. Außerdem gibt es eine erste stabile Variante von Visual Studio for Mac und Erweiterungen bei .NET Core und dem Azure Web Portal.

  4. Patchday: Microsoft sichert Office gegen aktive Angriffe ab

    Patchday: Microsoft patcht Zero-Day-Lücke in Office

    Im April verteilt Microsoft zwölf Sicherheitsupdates und stopft mehrere als kritisch eingestufte Schwachstellen. Aktuell haben es Angreifer gezielt auf eine Office-Lücke abgesehen.

  1. Kapitulation vor Antifeminismus?

    Der Heinrich-Böll-Stiftung hat ihr Online-Lexikon "Agent*In" vom Netz genommen. Ein Kommentar

  2. Türkischer Geheimdienst - Paris: Ein Agent stirbt im Gefängnis

    Hamburg: Ein Agent landet im Gefängnis - In Deutschland wimmelt es von türkischen Spionen

  3. Welche Browser unterstützen HTML5?

    Es gibt dutzende Web-Browser, die für unterschiedliche Zwecke gedacht sind. Aber welche unterstützen HTML5-Webseiten?

  1. Die Neuerungen von Linux 4.15

    Linux-Kernel 4.15

    Das noch diesen Monat erwartete Linux 4.15 schützt vor den Auswirkungen der Sicherheitslücken Meltdown und Spectre. Ohne Performance-Verlust geht das aber auch bei Linux nicht. An weiteren Gegenmaßnahmen schrauben die Kernel-Entwickler bereits.

  2. Datenschutzgrundverordnung: Was Admins jetzt wissen müssen

    DSGVO: Was Admins jetzt wissen müssen

    Ab Mai gelten die Regeln der neuen EU-Datenschutzgrundverordnung – und betreffen jedes Unternehmen. Ein Webinar erläutert Admins, Datenschutz- und Security-Verantwortlichen, wie sie sich vorbereiten können.

  3. Apple-Chef Tim Cook: Angela Merkel ist "phänomenale Führungspersönlichkeit"

    Apple-Chef Tim Cook

    Tim Cook hat in einem Interview die deutsche Kanzlerin in eine Reihe mit der US-Bürgerrechtlerin Rosa Parks gestellt. Der Apple-Boss sprach er sich zudem für eine Stärkung von Frauenrechten aus - wobei Apple selbst Nachholbedarf hat.

  4. Österreich: Mit permanenten Tabubrüchen wird eine neue Normalität geschaffen

    Österreichs Rechtsregierung bekennt sich immer offener zu ihrer lang verleugneten Zuneigung zum Nationalsozialismus. Ein Kommentar

Anzeige