CISA warnt: HPE OneView und Microsoft Office ausgenutzt
Anzeige
CISA hat zwei kritische Sicherheitslücken auf die Liste der aktiv ausgenutzten Schwachstellen gesetzt. Einer betrifft die HPE OneView‑Management‑Software, der andere ist ein langjähriger Fehler in Microsoft Office.
Der HPE OneView‑Fehler ist ein Maximal‑Schweregrad (Severity 1) und ermöglicht Angreifern die Ausführung von Code auf verwalteten Servern. Der Office‑Fehler ist ein älterer PowerPoint‑Exploit, der seit Jahren existiert, aber immer noch von Angreifern genutzt wird.
Die Warnung von CISA betont, dass beide Schwachstellen von aktiven Angreifern ausgenutzt werden. Betroffene Unternehmen werden dringend dazu aufgefordert, sofort die entsprechenden Patches zu installieren und ihre Systeme auf mögliche Kompromittierungen zu überprüfen.
Ähnliche Artikel
The Register – Headlines
•
CISA fordert Patch für Oracle Identity Manager Zero-Day – Missbrauchsbeweise
The Register – Headlines
•
Microsoft RasMan DoS 0‑Tag erhält inoffiziellen Patch – Exploit im Umlauf
The Register – Headlines
•
Österreichische Forscher decken 3,5 Milliarden WhatsApp-Datenleck auf – Rekordgröße
The Register – Headlines
•
CISA warnt: TP‑Link Router unter Angriff – Sicherheitslücken akut
The Register – Headlines
•
Passwordstate behebt kritischen Emergency Access-Fehler
The Register – Headlines
•
Schützen Sie Ihre lokalen Chats vor Drive-By-Angriffen – Patch jetzt verfügbar