Heise Security Alerts

• Dell ControlVault: Angreifer können Systeme vollständig kompromittieren

  Dells ControlVault soll die Anmeldung mit eigener Hardware absichern. Sicherheitslücken darin ermöglichen die Kompromittierung der Systeme.

• Angreifer können Server über Schwachstelle in Dell iDRAC Tools attackieren

  Eine Schwachstelle in Dells Servermanagementsoftware iDRAC Tools gefährdet Server. Eine reparierte Version steht zum Download.

• Sicherheitslücken Tenable Agent: Angreifer können Systemdaten überschreiben

  Die Entwickler haben in der aktuellen Ausgabe von Tenable Agent mehrere Sicherheitslücken geschlossen.

• IBM AIX/VIOS und DataPower Gateway für Schadcode-Attacken anfällig

  Patches schließen mehrere Lücken in IBM AIX und DataPower Gateway. Admins sollten zeitnah reagieren.

• Phishing und Passwort-Klau: Bösartige Skripte im Mail-Anhang als Vektorgrafik

  Immer mehr Phishing-Kampagnen nutzen das wenig bekannte Vektorgrafik-Format SVG. Das kann nämlich Skripte enthalten, die dann beim Öffnen ausgeführt werden.