Foto: Andrey_Popov - shutterstock.com
Es vergeht kaum ein Tag, an dem nicht neue Schwachstellen in Software oder Hardware gefunden werden. Dann ist es die Aufgabe der Administratoren, die Systeme schnellstmöglich zu patchen. Egal, ob es sich bei der Sicherheitslücke um einen Zero Day Exploit, eine Backdoor oder fehlerhafte Zugriffskontrollen handelt: eine kleine Lücke reicht aus, damit Cyberangreifer Schadprogramme einschleusen oder sensible Informationen ausspionieren können.
Jetzt kostenlos für den CSO-Newsletter anmelden
Wir liefern Ihnen im Folgenden einen Überblick darüber, in welchen Produkten aktuell gefährliche Schwachstellen zu finden sind:
Produkt | CVE | Status | Weitere Informationen |
http/2 Implementierungen | CVE-2023-44487 | ||
VMware Cloud Director Appliance | CVE-2023-34060 | Patches verfügbar | |
Atlassian Confluence Data Center und Server | CVE-2023-22518 | Patches verfügbar | |
Microsoft Edge | CVE2023-36741 | ||
WinRAR | CVE-2023-40477 | Patchesverfügbar | |
Ivanti Sentry | CVE 2023 38035 | Patchesverfügbar | |
IBM Java | CVE-2022-40609 | Patchesverfügbar | |
Ivanti Endpoint Manager Mobile | verschiedene | Patchesverfügbar | |
MOVEit Transfer | CVE-2023-34362 | Patchverfügbar | |
Rancher | verschiedene | Patchesverfügbar | |
WordPress Jetpack Plug-in | keine | Patchesverfügbar | |
Linux Kernel | verschiedene | Patchesverfügbar | |
Google Chrome | verschiedene | Patchesverfügbar | |
Cisco Small Business | verschiedene | Patchesverfügbar | |
Google Chrome | CVE-2023-2033 | Patchesverfügbar | |
Microsoft Message Queuing Service | CVE-2023-21554 | Patchesverfügbar | |
Next Cloud | CVE-2023-28845CVE-2023-26482 | Patchesverfügbar | |
ABB AC-500 | CVE-2022-32143, CVE-2022-32142, CVE-2022-32141 ... | ||
Elementor Pro | keine | Patchesverfügbar | |
BitLocker | CVE-2022-41099 | Patches verfügbar | |
Drupal | keine | Patches verfügbar | |
Red Hat Enterprise Linux | verschiedene | Patches verfügbar | |
PHPMailer | CVE-2021-34551CVE-2021-3603 | Patches verfügbar | |
OpenJPEG (Open Source JPEG 2000 Codec) | verschiedene | Patches verfügbar | |
Python | CVE-2021-43818 CVE-2022-42919 CVE-2020-10735 CVE-2022-37454 CVE-2015-20107 | Patches verfügbar | |
WithSecure Endpoint Protection | keine | noch keine Patches verfügbar | |
Lexmark Drucker | verschiedene | Patches verfügbar | |
SonicOS | CVE-2023-0656 | Patches teilweise verfügbar | |
SHA-3 Implementierungen | CVE-2022-37454 | Patches verfügbar | |
Google Chrome | verschiedene | Patches verfügbar | |
CVE-2023-27532 | Patches verfügbar | ||
Home Assistant Supervisor | CVE-2023-27482 | Patches verfügbar | |
Vi IMproved (Texteditor) | verschiedene | Patches verfügbar | |
IBM SAN Volume Controller Software | verschiedene | Patches verfügbar | |
Red Hat OpenShift | CVE-2022-46174 CVE-2021-4238 CVE-2022-39278CVE-2022-3962 | Patches verfügbar | |
Aruba OS | CVE-2023-22747 CVE-2023-22748 CVE-2023-22749 CVE-2023-22750 CVE-2023-22751 CVE-2023-22752 | Patches verfügbar | |
HP PC BIOS | CVE-2022-27539 CVE-2022-27541 CVE-2022-43777 CVE-2022-43778 | Patches verfügbar | |
ManageEngine SAML Authentication | CVE-2022-47966 | Patches verfügbar | |
Mono (Entwicklungs- und Laufzeitumgebung) | CVE-2023-26314 | Patches verfügbar | |
Hitachi Ops Center | CVE-2022-4895CVE-2022-3884CVE-2020-36652 | Patches verfügbar | |
Ruby (Skriptsprache) | CVE-2021-33621 CVE-2022-30122CVE-2022-30123CVE-2022-32209 | Patches verfügbar | |
Libxml (C Parser) | CVE-2022-40303CVE-2022-40304 CVE-2022-29824 | Patches verfügbar | |
cURL und libcurl (Programmbibliotheken) | CVE-2022-43552 CVE-2022-43551 CVE-2021-22898 CVE-2021-22901 CVE-2021-22897 | Patches verfügbar | |
Node.js | verschiedene | Patches verfügbar | |
IBM Tivoli Network Manager, Spectrum Protect und AIX | verschiedene | Patches verfügbar | |
Intel Chipset | CVE-2021-33159 CVE-2022-2684 CVE-2022-27497 CVE-2022-29466 CVE-2022-29515 CVE-2022-29893 | Patches verfügbar | |
Oracle Java SE | verschiedene | Patches verfügbar | |
Apache Kafka | CVE-2022-34917 CVE-2021-38153 | Patches verfügbar | |
OpenLDAP (Verzeichnisdienst) | CVE-2022-29155 | Patches verfügbar | |
Oracle MySQL | verschiedene | Patches verfügbar | |
CVE-2022-45788 | Patches verfügbar | ||
Microsoft Exchange Server und Azure DevOps Server | verschiedene | Patches verfügbar | |
Ruby on Rails (Framework) | verschiedene | Patches verfügbar | |
Intel Software Guard Extensions | CVE-2022-38090 CVE-2022-33196 CVE-2022-36348CVE-2022-21216 | Patches verfügbar | |
Mozilla Firefox und Mozilla Firefox ESR | verschiedene | Patches verfügbar | |
Cisco Firepower und Snort | CVE-2021-40114 CVE-2021-40116 | Patches verfügbar | |
Apache Portable Runtime | CVE-2022-24963 CVE-2022-25147 CVE-2022-28331 | Patches verfügbar | |
Bind (Berkeley Internet Name Domain) | CVE-2022-2795 CVE-2022-2881 CVE-2022-2906 CVE-2022-3080 CVE-2022-38177 CVE-2022-38178 | Patches verfügbar | |
Apple Safari, iOS, iPadOS und macOS | CVE-2023-23529 CVE-2023-23529 CVE-2023-23514 CVE-2023-23529 CVE-2023-23522 CVE-2023-23514 | Patches verfügbar | |
SAP | verschiedene | Patches verfügbar | |
VMware ESXi, vCenter Server und Cloud Foundation | CVE-2021-21972 CVE-2021-21973 CVE-2021-21974 | Patches verfügbar | |
Jenkins Plugins (Integration Server) | verschiedene | Patches verfügbar | |
Qemu (Virtualisierungssoftware) | CVE-2022-1050 | Patches verfügbar | |
Red Hat Fuse | CVE-2022-36437 | Patches verfügbar | |
VMware vRealize Log Insight | CVE-2022-31711 CVE-2022-31710 CVE-2022-31704 CVE-2022-31706 | Patches verfügbar | |
F5 iControl (SOAP) | CVE-2023-22374 | Patches verfügbar |
Die Redaktion wird diese Liste regelmäßig aktualisieren. Jedoch erheben wir keinen Anspruch auf Vollständigkeit.
Lesetipp:Patches verfügbar12 Tipps für Ihr Schwachstellen-Management