Blog - Unsere Nachrichten für Ihre digitale Souveränität
-
Einsatz von QuickTime unter Windows birgt Risiken
vor wenigen Tagen wurde die Meldung über die Nachrichtenmedien verbreitet, das in der Apple Applikation QuickTime zwei kritische Sicherheitslücken bestehen, die bei Einsatz der Applikation unter Windows Angreifern die Möglichkeit bieten Schadsoftware zu platzieren.
Weiterlesen … Einsatz von QuickTime unter Windows birgt Risiken
-
CVE-2014-0079: Security Advisory für Zarafa
Ende Januar 2014 habe ich bei der Zarafa Collaboration Platform (ZCP), einer Open-Source-Groupware-Suite, die volle Kollaboration bei E-Mail, Kalender, Kontakten und Aufgaben ermöglicht und als Alternative zu Microsoft Exchange verwendet werden kann, neben CVE-2014-0037 noch eine weitere Schwachstelle entdeckt, welche sich aus der Ferne ausnutzen lässt. Nachfolgend unser Security Advisory mit weiteren Details:
Remote Denial of Service flaw at Zarafa Collaboration Platform
ETES GmbH Security Advisory; February 13, 2014
-
CVE-2014-0037: Security Advisory für Zarafa
Im Oktober 2013 habe ich bei der Zarafa Collaboration Platform (ZCP), einer Open-Source-Groupware-Suite, die volle Kollaboration bei E-Mail, Kalender, Kontakten und Aufgaben ermöglicht und als Alternative zu Microsoft Exchange verwendet werden kann, eine Schwachstelle entdeckt, welche sich aus der Ferne ausnutzen lässt. Diese Verwundbarkeit wurde von Zarafa (nach Bereitstellung eines Patches durch mich) im Januar 2014 behoben. Nachfolgend unser Security Advisory mit weiteren Details:
Remote Denial of Service flaw at Zarafa Collaboration Platform
ETES GmbH Security Advisory; January 31, 2014
-
CVE-2007-4360: Security Advisory für Dell DRAC4
Im August 2007 haben wir bei der Dell Remote Access Card 4 (DRAC4), welche die Fernwartung von Dell-Servern erlaubt, auch wenn noch kein Betriebssystem gestartet worden ist, eine Schwachstelle entdeckt, die aus der Ferne missbraucht werden kann.
Weiterlesen … CVE-2007-4360: Security Advisory für Dell DRAC4