Pentest Blog: Aktuelle IT-Sicherheitsthemen

SQL Injection und Persistent Cross-Site Scripting im PHP Event Calendar (SYSS-2021-048/-049)

Im "PHP Event Calendar" wurden zwei Sicherheitslücken gefunden. So kann die Datenbank ausgelesen oder die Sitzung anderer Nutzer kompromittiert werden.

mehr ...

Kernel Panic in verschiedenen Desktopumgebungen (SYSS-2021-045)

Aufgrund unsicherer Mount-Optionen können Nutzer durch Mounten eines speziell präparierten Dateisystems eine Kernel Panic verursachen.

mehr ...

Neues von einem Klassiker: der SySS-Penetrationstest

Der Beitrag erläutert anschaulich das Vorgehen eines SySS-Penetrationstesters bei der Arbeit an unterschiedlichen Testgegenständen.

mehr ...

Unsichere Dateisystemberechtigungen und Installationsmodi in Ivanti DSM (SYSS-2019-018/-019)

Es sind Manipulationen an Dateisystemberechtigungen in Ivanti DSM möglich. Passwörter bei Installationsvarianten erlauben, DSM-Serversysteme zu übernehmen.

mehr ...

Schwachstellen in Softphones von Linphone und MicroSIP (SYSS-2021-014/-015/-019)

In Softphones von Linphone und MicroSIP bestehen Schwachstellen, die das Phone zum Absturz bringen können oder die Extraktion sensibler Daten erlauben.

mehr ...

SySS auf der CAREER-Messe in Offenburg am 27.10.2021

Am 27. Oktober 2021 wird SySS auf der CAREER-Messe an der Hochschule Offenburg vertreten sein, um Sie persönlich kennenzulernen.

mehr ...

Authentication Bypass in Omikron MultiCash (SYSS-2021-047)

In der Desktopanwendung MultiCash 4 können mittels der Rechte- und Passwortüberprüfung administrative Rechte über die Anwendung erlang werden.

mehr ...

SySS auf der Handelsblatt Jahrestagung Cybersecurity vom 22.-23.11.2021

Die diesjährige Handelsblatt Jahrestagung Cybersecurity vom 22. bis 23. November 2021 wird von Sebastian Schreiber moderiert.

mehr ...

Path Traversal in den Java-Webservern von Payara® Micro Enterprise & Community (SYSS-2021-054)

Die Payara® Micro Enterprise & Community-Java-Webserver ermöglichen durch eine Konfiguration beim Start ein Path Traversal.

mehr ...

Persistent Cross-Site Scripting (XSS) in TechRadar for Confluence Server 5.6-7.13.0 (SYSS-2021-040/CVE-2021-37412)

Das Atlassian Confluence Plug-in “TechRadar” verwendet bis Version 1.1 keine ausreichende Eingabevalidierung. Dadurch sind Persistent XSS-Angriffe möglich.

mehr ...

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer

Direkter Kontakt

+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de

IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN

+49 (0)7071 - 40 78 56-99

Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer