Heise Security Alerts

• VMware Avi Load Balancer: Rechteausweitung zu root möglich

  Im Load Balancer VMware Avi können Angreifer ihre Rechte erhöhen oder unbefugt auf Informationen zugreifen. Updates korrigieren das.

• Android-Patchday: Angreifer können Rechte im System ausweiten

  Google schließt am Android-Patchday mehrere Lücken, durch die Angreifer ihre Rechte ausweiten können.

• Trend Micro Antivirus One: Codeschmuggel im macOS-Scanner möglich

  Trend Micros Antivirus One lässt sich durch eine Schwachstelle unter macOS beliebigen Code unterjubeln. Ein Update steht bereit.

• Sicherheitsupdates: Angreifer können IP-Telefone von Cisco ausspionieren

  Admins sollten zeitnah die abgesicherte Firmware für Ciscos IP-Telefone der Serien 6800, 7800 und 8800 installieren.

• CISA warnt: Microsoft Smartscreen- und Gitlab-Sicherheitsleck werden angegriffen

  Die US-Cybersicherheitsbehörde CISA hat Angriffe auf eine Lücke im Microsoft Smartscreen und auf eine Gitlab-Schwachstelle gesichtet.