1. Startseite

ArabicEnglishFrenchGermanGreekItalianJapaneseKoreanPersianPolishPortugueseRussianSpanishTurkishVietnamese
Anzeige

Webseiten News

News vom: 07.09.2018 um 04:56 Uhr

Hallo Liebe Gemeinde,

habe das Caching deaktiviert damit die Webseite sich schneller aktuallisiert,

Weitere News Beiträge ansehen: Webseiten News (31)

Startseite und alle Kategorien


Suchen

Kaby Lake-G: Spekulationen um Intel-Vierkern mit stärkerer Grafik

Nachrichten vom 04.04.2017 um 07:33 Uhr | Quelle heise.de
Gerüchteköchen zufolge plant Intel eine neue Vierkern-CPU-Variante mit einer aufgebohrten GPU. Was ist da dran? Eine Analyse von Florian Müssig
Newsbewertung

Weiterlesen

Virgin Galactic: Branson hofft für 2018 auf Touristenflüge ins All

Nachrichten vom 04.04.2017 um 07:33 Uhr | Quelle heise.de
Miliardär Richard Branson wäre "sehr enttäuscht", wenn sein Raumschiff nicht noch dieses Jahr ins All fliegen und nächstes Jahr Touristen befördern würde. Aber festlegen lässt er sich nach zehn Jahren Verspätung nicht mehr.
Newsbewertung

Weiterlesen

Daimler: Brennstoffzellen-Auto verliert an Priorität

Nachrichten vom 04.04.2017 um 07:27 Uhr | Quelle golem.de
Daimler-Chef Dieter Zetsche will das Wasserstoff-Brennstoffzellen-Auto nicht mehr als wichtige Zukunftstechnik behandeln. Sinkende Akkukosten machen das Elektroauto attraktiver. (Brennstoffzellenauto, Technologie)
Newsbewertung

Weiterlesen

Google Introduces PAX, a Program to Put an End to Patent Wars Among Android OEMs

IT Security Nachrichten vom 04.04.2017 um 07:24 Uhr | Quelle news.softpedia.com
Google has just announced a new program that would protect Android OEMs from patent wars and thus ensure peace among smartphone makers. Google’s PAX agreement stands for Android Networked Cross-License Agreement and aims at avoiding legal disputes over software patents. Google’s PAX (which means peace in Latin) will help members “grant each other royalty-free patent licenses covering Android and Google Applications on qualified devices.” The open-source Android eco-system has grown massively over the years and now includes more than 400 partner manufacturers and 500 carriers who produced more than 4,000 devices in the past year. The number of all active users reaches an astonishing 1.6 billion worldwide. With such a competitive eco-system, Google wants to ensure that smartphone makers don’t get caught up in patent wars, and continue to innovate and ded...
Newsbewertung

Weiterlesen

These Are 10 Cybersecurity Myths That Must Be Busted

IT Security Nachrichten vom 04.04.2017 um 07:18 Uhr | Quelle forbes.com
10 common myths that are often heard which prevent the proper implementation of cybersecurity.
Newsbewertung

Weiterlesen

LattePanda im Test: Raspi-Konkurrenz mit Windows 10

Nachrichten vom 04.04.2017 um 07:17 Uhr | Quelle heise.de
Der Einplatinenrechner LattePanda ist nur wenig größer als ein Raspberry Pi, aber mit Intel-Prozessor und Windows 10 ausgestattet. Ideal, wenn man Linux nicht mag und nicht ständig für externe Geräte mühsam Treiber kompilieren möchte. Aber auch teuer.
Newsbewertung

Weiterlesen

Test: Sonos PLAYBASE

Nachrichten vom 04.04.2017 um 07:09 Uhr | Quelle google.com
Laut Sonos stehen 70 Prozent aller Fernseher auf Möbelstücken. Von daher hat sich das Unternehmen Gedanken gemacht, wie man dieser Voraussetzung mit einem neuen TV-Lautsprecher gerecht werden kann. Das Ergebnis ist die neue PLAYBASE.
Newsbewertung

Weiterlesen

Zehn Games, damit die Switch nicht verstaubt

Nachrichten vom 04.04.2017 um 07:08 Uhr | Quelle google.com
Sie heißen «Nindies» und hauchen der Nintendo Switch Leben ein: Wir stellen die zehn besten Indie-Games für die neue Konsole vor. Bildstrecke im Grossformat ». 1|10. Arcade-Action, Pixelgrafik und 80er-Synthiegefiepse: «Blaster Master Zero» ist eine ...
Newsbewertung

Weiterlesen

Apple veröffentlicht iOS 10.3.1: Darum sollten Sie es sofort installieren

Nachrichten vom 04.04.2017 um 07:05 Uhr | Quelle google.com
Am Montagabend hat Apple iOS 10.3.1 für das iPhone und iPad veröffentlicht. Neuerungen bringt das Mini-Update nicht. Am Montag hat Apple das iOS-Update auf Version 10.3.1 veröffentlicht - und das nur rund eine Woche nach Erscheinen von iOS 10.3.
Newsbewertung

Weiterlesen

Issue #27 - Volume XIX - SANS Newsbites - April 4th, 2017

IT Security Nachrichten vom 04.04.2017 um 07:00 Uhr | Quelle sans.org

Newsbewertung

Weiterlesen

Microsoft Releases Cumulative Updates KB4016251, KB4016252 for Windows 10 1703

IT Security Nachrichten vom 04.04.2017 um 06:58 Uhr | Quelle news.softpedia.com
Microsoft published two new cumulative updates for Windows 10 insiders ahead of the public launch of the Creators Update due to take place this month via the Update Assistant. Before anything, it’s worth having in mind that these cumulative updates aren’t released for retail users, but only for users enrolled in the Windows Insider ring and running Windows 10 Creators Update build 15063. This means that unless you’re already on the RTM build of the Creators Update, you’re not going to see the updates in Windows Update. There are two cumulative updates, one for the Fast ring and a second one for the Slow and Release Preview rings. What’s new in these cumulative updates? KB4016251 is specifically aimed at users running Slow and Release Preview rings and introduces two separate fixes, one of which causes printer connections from clients running older versions of Windows (V3-XPS-based-drivers) to fail to connect to clients running the Windows 10 Crea...
Newsbewertung

Weiterlesen

Apple Reportedly Ordered 70 Million OLED Panels from Samsung

IT Security Nachrichten vom 04.04.2017 um 06:55 Uhr | Quelle news.softpedia.com
Apple is busy working on its anniversary iPhone 8, set to release in September, alongside the iPhone 7s and iPhone 7s Plus. A new report by Nikkei Asian Review quotes sources saying that Apple placed an order for 70 million OLED panels from Samsung. Apple won’t release order details for various iPhone components, but reports from a few months ago stated that the Cupertino company placed an order for 100 million 5.5-inch AMOLED panels from Samsung for its 2017 iPhone. Other reports claimed that the two companies reached a $4.3 billion agreement for additional 60 million OLED panels, thus revealing Apple’s optimism when it comes to the upcoming iPhone 8. The latest report claims that Apple is looking to receive 70 mil...
Newsbewertung

Weiterlesen

Schwesternrivalität: Die IETF macht der ICANN das Recht auf Domainvergabe streitig

Nachrichten vom 04.04.2017 um 06:48 Uhr | Quelle heise.de
Eigentlich vergibt nur die ICANN Top-Level-Domains und die IETF schafft neue Protokolle, auch für das Domain Name System. Jetzt wankt diese Arbeitsteilung wegen eines schwelenden Streits um die Domain .homenet.
Newsbewertung

Weiterlesen

Cloud Security: Diese Kenntnisse und Fähigkeiten sind gefragt

IT Security Nachrichten vom 04.04.2017 um 06:45 Uhr | Quelle searchsecurity.de
Cloud-Security-Experten müssen spezifische, gut ausgebaute Fähigkeiten mitbringen. Hier die meistnachgefragten Cloud Security Skills im Überblick.
Newsbewertung

Weiterlesen

Sonos Playbase ausprobiert

Nachrichten vom 04.04.2017 um 06:07 Uhr | Quelle google.com
Fans kabelloser (mit Ausnahme der Energieversorgung) Lautsprecher kennen sie sicherlich: Die Komponenten von Sonos. Lautsprecher, die sich in Gruppen zusammenschließen lassen und damit Multiroom bieten, dabei aber natürlich auch eigenständig ...
Newsbewertung

Weiterlesen

http://www.eproc.bulacan.gov.ph/kent.html

Hacking vom 04.04.2017 um 05:30 Uhr | Quelle zone-h.org
http://www.eproc.bulacan.gov.ph/kent.html notified by KENT
Newsbewertung

Weiterlesen

An Unexpected Relationship Between Nuclear Power and Low Birth Weight

IT Security Nachrichten vom 04.04.2017 um 05:30 Uhr | Quelle hardware.slashdot.org
Applehu Akbar writes: Ars Technica reports on a Carnegie-Mellon study of an unexpected side effect of the slowdown in nuclear plant construction after Chernobyl and Three Mile Island. The pollution associated with replacing the power in places where nuclear plants were delayed or canceled has resulted in significantly lower birth weights for children born in the region. The impact on birth weight starts at 97g less in the second quarter after a nuclear shutdown and goes to 146g for in the third quarter, and of similar magnitude thereafter. Though the steady shift in recent years from coal to natural gas has probably slowed this trend down (no update to the study has been announced) because gas pollutes less, Trump's policy of bringing back coal may mean that micro-babies are back in fashion. Here's an excerpt from Ars Technica's report: "[Carnegie Mellon assistant professor of economics and public policy Edson Severnini] looked at the closure of the Browns Ferry nuclear plant in Alabama in 1985 as well as the Sequoyah plant in Tennessee, which was closed from 1985 to 1988. The closure of the two plants corresponded to increased coal burning at nearby coal plants -- in 1985, TVA noted in its annual report that coal plants had 'extraordinary performance' due to the shut down of the nuclear plants. He also gathered birth-weight data from the National Centre for Health Statistics (NCHS) and found that babies born in regions with the biggest increase in coal burning had lower birth weights than babies born in other nearby areas. Looking at data from 1983 to 1985, before the nuclear plant shut down, also showed that the largest change in birth weight occurred after the shutdown."

Read more of this story at Slashdot.


Newsbewertung

Weiterlesen

Technik: Letztes Update für Windows Vista: Auf neue Version wechseln

Nachrichten vom 04.04.2017 um 05:15 Uhr | Quelle google.com
Windows Vista geht in Rente. Am 11. April beendet Microsoft nach zehn Jahren den Support für das vielgescholtene Betriebssystem. Wer es noch nutzt, sollte auf Nachfolgersysteme umsteigen - oder setzt sich künftig größeren Sicherheitsrisiken aus.
Newsbewertung

Weiterlesen

http://bpc.bulacan.gov.ph/kent.html

Hacking vom 04.04.2017 um 05:07 Uhr | Quelle zone-h.org
http://bpc.bulacan.gov.ph/kent.html notified by KENT
Newsbewertung

Weiterlesen

Moving Beyond Network Security to a Data-Centric Approach

IT Security Nachrichten vom 04.04.2017 um 05:01 Uhr | Quelle tripwire.com

In my last post, I briefly summarized the evolution of network security. I will now discuss how network security strategies are no longer meeting the needs of organizations’ increasingly complex IT environments. A Different Strategy Technological innovation has changed the nature of the network itself. No longer are employees limited to their workstation or possibly […]… Read More

The post Moving Beyond Network Security to a Data-Centric Approach appeared first on The State of Security.


Newsbewertung

Weiterlesen

Vulnerability Metrics: The Final Frontier

IT Security Nachrichten vom 04.04.2017 um 05:00 Uhr | Quelle tripwire.com

In Part 1 of this series, we looked at some of the metrics that an executive team would want to see to identify how the business risk is trending. It is very important to keep in mind that if the business does not see the information security program as effective and efficient, they will not […]… Read More

The post Vulnerability Metrics: The Final Frontier appeared first on The State of Security.


Newsbewertung

Weiterlesen

Google X Worked An Older Employee Until He Was Hospitalized, Then Laid Him Off

IT Security Nachrichten vom 04.04.2017 um 03:25 Uhr | Quelle tech.slashdot.org
Julie188 writes: When Google shows up to buy your startup and trade out your relatively worthless startup stock for Google stock, and offers you a high paying job, too, it seems like a dream come true. But for a group of ex-military guys at a startup called Titan Aerospace, it was more like a nightmare, according to a detailed article from Business Insider. After Google buys their company, it shuts it down, gets them to move across the country to California and then sets them up working long hours outdoors in 100-degree heat. One older guy, in his mid-50s, was even hospitalized, and when he returned to work, he was essentially pushed out. Some people claimed it was bias against older workers and veterans.

Read more of this story at Slashdot.


Newsbewertung

Weiterlesen

http://www.comune.marano-sul-panaro.mo.it

Hacking vom 04.04.2017 um 03:21 Uhr | Quelle zone-h.org
http://www.comune.marano-sul-panaro.mo.it notified by Nofawkx Al
Newsbewertung

Weiterlesen

http://www.comune.marano.mo.it

Hacking vom 04.04.2017 um 03:21 Uhr | Quelle zone-h.org
http://www.comune.marano.mo.it notified by Nofawkx Al
Newsbewertung

Weiterlesen

http://labmandat.litbang.depkes.go.id/king.htm

Hacking vom 04.04.2017 um 03:16 Uhr | Quelle zone-h.org
http://labmandat.litbang.depkes.go.id/king.htm notified by RxR
Newsbewertung

Weiterlesen

Erstmals Höhlenfisch in Europa entdeckt

Nachrichten vom 04.04.2017 um 03:01 Uhr | Quelle google.com
Aach. Wissenschaftler haben im Bodenseeraum den ersten Höhlenfisch Europas entdeckt, berichten sie im Fachblatt "Current Biology". "Wir nehmen an, dass im großen Versickerungsbereich der Donau, der in der Aachquelle nördlich des Bodensees ...
Newsbewertung

Weiterlesen

Bitcoin Becomes Legal Payment Option In Japan, Prices Spike

IT Security Nachrichten vom 04.04.2017 um 02:45 Uhr | Quelle yro.slashdot.org
An anonymous reader quotes a report from Investopedia: A bill to amend Japan's Banking Act has finally come to fruition, recognizing Bitcoin and other cryptocurrencies as legal tender. The bill has far-reaching repercussions for the digital currency world as well as the way that cryptocurrencies can be traded and exchanged. The Banking Act was modified after a long process of debate and dialog which saw proponents of digital currencies arguing on their behalf. Now, after months of discussion, the bill has come into effect as of the beginning of April. Section 3 of the bill has been modified to including wording on virtual currency and is being called the Virtual Currency Act, according to reporting by Brave New Coin. Digital currencies like Bitcoin have finally received definition and recognition as a means of payment by the Japanese government. The Banking Act's Payment Services Act has also moved to define a digital currency as "property of value," meaning that it is usable for payment in the broader marketplace and that it may be bought or sold. At the same time, the Japanese bill distinguishes between digital currencies like Bitcoin and "electronic money." Digital currency, in this case, is not issued by a specific entity and may be used by any accepting individual, while electronic money can be linked to a specific issuer and can only be used by that issuer or persons specified by the issuer. Along with the recognition of Bitcoin and other digital currencies is the stipulation that profits from trading of those currencies may be considered as "income from business activities or miscellaneous income." This makes Bitcoin subject to various taxes, including capital gains tax.

Read more of this story at Slashdot.


Newsbewertung

Weiterlesen

Yahoo and AOL Get Rebranded Into Oath

IT Security Nachrichten vom 04.04.2017 um 02:44 Uhr | Quelle news.softpedia.com
Watch out! The Internet is getting ready to welcome a new company this summer - Oath. That's the name Verizon chose for the result of merging Yahoo and AOL.  The Internet's reaction to the naming decision is, as you'd expect, not that great, as many find it boring. At the very least there was a history tied to the names AOL and Yahoo. On the other hand, given Yahoo's data breaches and AOL's slow walk into oblivion over the past decade, maybe it's not that bad of an idea.  The announcement about the name change was made by Tim Armstrong, Verizon's chief of the AOL division. "Billion+ Consumers, 20+ Brands, Unstoppable Team. #TakeTheOath. Summer 2017," reads the tweet he sent out just a few hours ago.  The new brand will apply to the digital media division of Verizon once the...
Newsbewertung

Weiterlesen

Wi-Fi sex toy with built-in camera fails penetration test

IT Security Nachrichten vom 04.04.2017 um 02:31 Uhr | Quelle go.theregister.com

Svakom's Siime Eye exposes your most intimate moments

Sex toy designer Svakom decided that a vibrator needed a camera on the end, and it also needed a Wi-Fi access point – with the utterly predictable result that the device is hackable.…


Newsbewertung

Weiterlesen

Trump Signs Off on Resolution Allowing ISPs to Sell Your Browsing History

IT Security Nachrichten vom 04.04.2017 um 02:26 Uhr | Quelle news.softpedia.com
You can officially say "goodbye" to your online privacy as President Donald Trump has signed the resolution reversing protections set in place by the previous administration which stopped Internet Service Providers from selling your browsing history.  The decision isn't really a surprise since the White House indicated its support for the decision last week as it was being approved by Congress.  In truth, there won't be that many changes right now. That's mostly because the rules that were set by the previous FCC chief were supposed to come into effect this year. This is something that often happens with rules that affect entire industries as they need time to adjust their policies and systems. Now that both the Senate and the Congress decided against it, it doesn't really matter anymore.  Following decisions are taken by the very same FCC leadership during the Obama administration, broadband providers and considered telecommunications services. This gave the FCC ...
Newsbewertung

Weiterlesen

Blizzard Wins Case Against Bot Maker Bossland, Gets $8.5M in Damages

IT Security Nachrichten vom 04.04.2017 um 02:05 Uhr | Quelle news.softpedia.com
Blizzard has won a case against German company Bossland who provided players with cheats, hacks, and bots. Given how Bossland failed to represent itself in front of the judge, it's really no surprise it lost the case.  As a result of the decision, Bossland has to Pay Blizzard $8.5 million in damages, and it is prohibited from marketing or selling its products in the United States, TorrentFreak reports.  Blizzard is known for having some strong anti-cheat rules and systems in place. In fact, its cheat protection technology "Warden" is pretty tight and has been quite effective so far. Bossland's hacks, however, bypassed the protection technology and violated the DMCA.  Bossland created cheats and bots for several games signed by Blizzard, including the famous World of Warcraft, Diablo 3, Heroes of the Storm, Hearthstone, and Overwatch. Those who chose to pay f...
Newsbewertung

Weiterlesen

Ask Slashdot: How Do You Deal With a Terrible Tech Manager?

IT Security Nachrichten vom 04.04.2017 um 02:05 Uhr | Quelle ask.slashdot.org
snydeq writes: From the Know It All to the Overwhelmer, succeeding beneath a bad manager takes strategy and finesse, writes Paul Heltzel in his round-up of bad IT bosses and how to keep them from derailing your career. "While there are truly great leaders in IT, not all inspire confidence. Worse, you can't always choose who will lead your team. But you can always map out new paths in your career. With that in mind, here is a look at some prototypically bad managers you may have already encountered in your engineering departments, with tips on how to deal with each of them." The six "terrible tech managers" mentioned by Heltzel include: "The Know It All," "The Pushover," "The Micromanager," "The Unexpected Boss," "The Fearful Manager," and "The Overwhelmer." Have you ever worked for any of these managers? If so, how did you deal with them?

Read more of this story at Slashdot.


Newsbewertung

Weiterlesen

Riverbed RIOS bis 9.6.0 Secure Vault schwache Authentisierung

Exploits vom 04.04.2017 um 02:00 Uhr | Quelle vuldb.com

Es wurde eine kritische Schwachstelle in Riverbed RIOS bis 9.6.0 gefunden. Hiervon betroffen ist eine unbekannte Funktion der Komponente Secure Vault. Mittels dem Manipulieren mit einer unbekannten Eingabe kann eine schwache Authentisierung-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-287 vorgenommen. Die Auswirkungen sind bekannt für Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.04.2017 publiziert. Die Identifikation der Schwachstelle wird seit dem 29.03.2017 mit CVE-2017-7306 vorgenommen. Der Angriff muss lokal erfolgen. Zur Ausnutzung ist keine spezifische Authentisierung erforderlich. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden.

Die wahre Existenz der vermeintlichen Schwachstelle wird zur Zeit in Frage gestellt.

Es sind keine Informationen bezüglich Gegenmassnahmen bekannt. Der Einsatz eines alternativen Produkts bietet sich im Zweifelsfall an.

Von weiterem Interesse können die folgenden Einträge sein: 99290 und 99292.

CVSSv3

VulDB Base Score: 4.3
VulDB Temp Score: 4.3
VulDB Vector: CVSS:3.0/AV:P/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L/E:X/RL:U/RC:X
VulDB Zuverlässigkeit: High

CVSSv2

VulDB Base Score: 4.4 (CVSS2#AV:L/AC:M/Au:N/C:P/I:P/A:P)
VulDB Temp Score: 4.4 (CVSS2#E:ND/RL:U/RC:ND)
VulDB Zuverlässigkeit: High

CPE

Exploiting

Klasse: Schwache Authentisierung (CWE-287)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: keine Massnahme bekannt
Status: Nicht verfügbar
0-Day Time: 0 Tage seit gefunden

Timeline

29.03.2017 CVE zugewiesen
04.04.2017 Advisory veröffentlicht
04.04.2017 VulDB Eintrag erstellt
04.04.2017 VulDB letzte Aktualisierung

Quellen

Infragegestellt: Ja

CVE: CVE-2017-7306 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 99290, 99292

Eintrag

Erstellt: 04.04.2017
Eintrag: 70.4% komplett

Newsbewertung

Weiterlesen

Django bis 1.8.17/1.9.12/1.10.6 django.views.static.serve() erweiterte Rechte

Exploits vom 04.04.2017 um 02:00 Uhr | Quelle vuldb.com

In Django bis 1.8.17/1.9.12/1.10.6 wurde eine problematische Schwachstelle entdeckt. Hierbei betrifft es die Funktion django.views.static.serve(). Durch die Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Redirect) ausgenutzt werden. CWE definiert das Problem als CWE-601. Dies hat Einfluss auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.04.2017 öffentlich gemacht. Die Verwundbarkeit wird seit dem 22.03.2017 als CVE-2017-7234 geführt. Der Angriff kann über das Netzwerk angegangen werden. Technische Details sind bekannt, ein verfügbarer Exploit hingegen nicht. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten (Preisberechnung vom 04/04/2017).

Ein Aktualisieren auf die Version 1.8.18, 1.9.13 oder 1.10.7 vermag dieses Problem zu lösen.

Mit dieser Schwachstelle verwandte Einträge finden sich unter 99288.

CVSSv3

VulDB Base Score: 5.5
VulDB Temp Score: 5.3
VulDB Vector: CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Medium

CVSSv2

VulDB Base Score: 6.0 (CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: 5.2 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Medium

CPE

Exploiting

Klasse: Erweiterte Rechte / Redirect (CWE-601)
Lokal: Nein
Remote: Ja

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Upgrade
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Upgrade: Django 1.8.18/1.9.13/1.10.7

Timeline

22.03.2017 CVE zugewiesen
04.04.2017 Advisory veröffentlicht
04.04.2017 VulDB Eintrag erstellt
04.04.2017 VulDB letzte Aktualisierung

Quellen


CVE: CVE-2017-7234 (mitre.org) (nvd.nist.org) (cvedetails.com)
Siehe auch: 99288

Eintrag

Erstellt: 04.04.2017
Eintrag: 70.4% komplett

Newsbewertung

Weiterlesen

Xen 4.4/4.5/4.6/4.7/4.8 Memory erweiterte Rechte

Exploits vom 04.04.2017 um 02:00 Uhr | Quelle vuldb.com

Eine Schwachstelle wurde in Xen 4.4/4.5/4.6/4.7/4.8 ausgemacht. Sie wurde als kritisch eingestuft. Dies betrifft eine unbekannte Funktion. Dank Manipulation mit einer unbekannten Eingabe kann eine erweiterte Rechte-Schwachstelle (Memory) ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-269. Auswirken tut sich dies auf Vertraulichkeit, Integrität und Verfügbarkeit.

Die Schwachstelle wurde am 04.04.2017 (oss-sec) herausgegeben. Auf openwall.com kann das Advisory eingesehen werden. Die Verwundbarkeit wird seit dem 22.03.2017 mit der eindeutigen Identifikation CVE-2017-7228 gehandelt. Technische Details sind nicht bekannt und ein Exploit zur Schwachstelle ist ebenfalls nicht vorhanden. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt werden wird (Preisberechnung vom 04/04/2017).

Die Schwachstelle lässt sich durch das Einspielen eines Patches lösen.

CVSSv3

VulDB Base Score: ≈5.5
VulDB Temp Score: ≈5.3
VulDB Vector: CVSS:3.0/AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L/E:X/RL:O/RC:X
VulDB Zuverlässigkeit: Low

CVSSv2

VulDB Base Score: ≈4.1 (CVSS2#AV:A/AC:M/Au:S/C:P/I:P/A:P)
VulDB Temp Score: ≈3.6 (CVSS2#E:ND/RL:OF/RC:ND)
VulDB Zuverlässigkeit: Low

CPE

Exploiting

Klasse: Erweiterte Rechte / Memory (CWE-269)
Lokal: Ja
Remote: Nein

Verfügbarkeit: Nein

Preisentwicklung: gleichbleibend
Aktuelle Preisschätzung: $0-$5k (0-day) / $0-$5k (Heute)

Gegenmassnahmen

Empfehlung: Patch
Status: Offizieller Fix
0-Day Time: 0 Tage seit gefunden

Timeline

22.03.2017 CVE zugewiesen
04.04.2017 Advisory veröffentlicht
04.04.2017 VulDB Eintrag erstellt
04.04.2017 VulDB letzte Aktualisierung

Quellen

Advisory: openwall.com

CVE: CVE-2017-7228 (mitre.org) (nvd.nist.org) (cvedetails.com)

Eintrag

Erstellt: 04.04.2017
Eintrag: 68% komplett

Newsbewertung

Weiterlesen

Seitennavigation

Seite 6521 von 10.768 Seiten (Bei Beitrag 228200 - 228235)
376.856x Beiträge in dieser Kategorie

Auf Seite 6520 zurück | Nächste 6522 Seite | Letzte Seite
[ 6516 ] [ 6517 ] [ 6518 ] [ 6519 ] [ 6520 ] [6521] [ 6522 ] [ 6523 ] [ 6524 ] [ 6525 ] [ 6526 ] [ 6527 ] [ 6528 ] [ 6529 ] [ 6530 ] [ 6531 ]

Folge uns auf Twitter um einen Echtzeit-Stream zu erhalten. Updates alle 5 Minuten!

Die Webseite benutzt einen Cache von 10-15 Minuten