Category
SYSS-2020-032: Open Redirect in Tableau Server (CVE-2021-1629)
Ein Security Advisory von IT Security Consultant Dr. Vladimir Bostanov
SYSS-2021-006: SQL Injection-Schwachstelle in FireEye EX
Ein Security Advisory von IT Security Consultant Dr. Benjamin Heß
SYSS-2021-005: SQL Injection-Schwachstelle in FireEye EX
Ein Security Advisory von IT Security Consultant Dr. Benjamin Heß
SYSS-2020-044: Sicherheitsproblem in Screen Sharing-Funktionalität von Zoom (CVE-2021-28133)
SySS Proof of Concept Video demonstriert ein Sicherheitsproblem in der Screen Sharing-Funktion der Videokonferenzsoftware Zoom.
SYSS-2020-023: Deserialisierungsschwachstelle in IBM MQ Java Client-Bibliothek
Unter gewissen Voraussetzungen kann durch die IBM MQ Java Client-Bibliothek ein für Deserialisierungsangriffe verwundbarer Netzwerkdienst gestartet werden. In Anwendungen, die die Bibliothek einbinden, kann so aus der Ferne die Ausführung von bösartigem Code möglich sein.
SYSS-2020-043: Persistent Cross-Site Scripting-Schwachstelle in OpenSlides
Im digitalen Antrags- und Versammlungssystem OpenSlides identifizierte die SySS GmbH eine Persistent Cross-Site Scripting (PXSS)-Schwachstelle. Dies ermöglichte unter anderem die Manipulation oder Sabotage von Abstimmungen.
SYSS-2020-040, SYSS-2020-041 und SYSS-2020-042: Mehrere Sicherheitslücken in Software URVE
Beim Zimmerbuchungssystem URVE wurden von der SySS GmbH mehrere Sicherheitslücken identifiziert. Mithilfe dieser Schwachstellen können Angreifer aus der Ferne ohne Authentifizierung PowerShell-Befehle ausführen.
SYSS-2020-037: Persistent Cross-Site Scripting-Schwachstelle in REDDOXX MailDepot
Bei der Mailarchivierungslösung REDDOXX MailDepot identifizierte die SySS GmbH eine Persistent Cross-Site Scripting (PXSS)-Schwachstelle.
SYSS-2020-033: Standardbenutzer und -passwort sowie extern erreichbarer Tomcat Manager in Airleader Master
Im Webinterface der Airleader Master-Steuerungen werden schwache Standardpasswörter verwendet, außerdem ist das Verwaltungsinterface des verwendeten Tomcat-Servers von extern erreichbar.
SYSS-2020-034: Extrahierbare Zugangsdaten in Canon Océ ColorWave 3500
Im Webinterface der Drucker aus der Reihe Océ ColorWave 3500 wurde eine Schwachstelle identifiziert, die es ermöglicht, hinterlegte Zugangsdaten im Klartext zu extrahieren.
Termine
12.04.2021
- 14.04.2021
Secu1: Digitale Forensik bei Computern und Smartphones
13.04.2021
SySS auf der it-sa 365
13.04.2021
Secu7: Phishing Awareness
14.04.2021
Secu6: IT-Sicherheit kennenlernen
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
