Category
SYSS-2019-006: JNBridge-Netzwerkschnittstelle ermöglicht den uneingeschränkten Zugriff auf eine Remote-Java-Laufzeitumgebung
Die JNBridge-Netzwerkschnittstelle von Adobe ColdFusion unter Windows kann durch Angreifer missbraucht werden, um bösartigen Programmcode mit Systemrechten auf dem Serversystem auszuführen.
SYSS-2019-007, SYSS-2019-008 und SYSS 2019-015: Keystroke Injection-Schwachstellen in weiteren Wireless Presentern
Im Rahmen ihrer Forschungsarbeit zu drahtlosen Eingabegeräten haben die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier unter anderem Keystroke Injection-Schwachstellen in weiteren Wireless Presentern gefunden.
SYSS-2019-012, SYSS-2019-013, SYSS-2019-014: Mehrere Schwachstellen in Siemens LOGO! 8 PLC
SySS IT-Sicherheitsexperte Manuel Stotz fand bei der Untersuchung von Sicherheitsfunktionen der speicherprogrammierbaren Steuerung (engl.
SYSS-2019-002: "Robotic Process Automation"-Software anfällig für Rechteeskalation
Die Software "Robotic Porcess Automation" (RPA) von Blue Prism wird zur Verwaltung von sogenannten Software-Robotern verwendet, die automatisiert einprogrammierte Aufgaben erledigen.
SYSS-2019-005: Weitere Schwachstelle in ABUS Secvest Funkalarmanlage
Bei einem genaueren Blick auf den Proximity-Schlüssel der ABUS Secvest Funkalarmanlage stellten die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier fest, dass sich dieser mit einfachen, frei verfügbaren Mitteln klonen lässt.
SYSS-2018-034, SYSS-2018-035 und SYSS-2018-36: Neue Schwachstellen in ABUS Secvest Funkalarmanlage
Im Jahr 2016 beschäftigten sich die beiden SySS-IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier mit der Sicherheit von Funkalarmanlagen unterschiedlicher Hersteller und konnten damals verschiedene Schwachstellen finden, die Replay-Angriffe, Brute-Force-Angriffe und das Kopieren von RFID-Tokens ermöglichten (siehe Funkalarmanlagen gehackt und Plusminus: Von wegen sicher - Wie leicht Alarmanlagen zu knacken sind).
SYSS-2018-033: Keystroke Injection-Schwachstelle in Fujitsu Wireless Keyboard Set LX901
SySS-IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts eine Keystroke Injection-Schwachstelle im Fujitsu Wireless Keyboard Set LX901.
SYSS-2018-032: Cross-Site Scripting-Schwachstelle in COYO
IT Security Consultant Simon Moser fand im Social Intranet COYO eine Anfälligkeit für persistentes Cross-Site Scripting.
SYSS-2018-037: Cross-Site Scripting-Schwachstelle in "Pages for Bitbucket Server"-Plug-in
IT Security Consultant Simon Moser stellte fest, dass das "Pages for Bitbucket Server"-Plug-in anfällig für persistentes Cross-Site Scripting ist.
SYSS-2018-041: Mit Firefox geöffnete lokale HTML-Dateien können alle Daten im selben Verzeichnis ausspähen
In Mozilla Firefox wurde von Security Consultant Dr. Vladimir Bostanov eine Sicherheitslücke identifiziert. Die SySS GmbH bietet eine Webseite und eine HTML-Testdatei, mit deren Hilfe jeder prüfen kann, ob sein Firefox Browser für einen derartigen Angriff anfällig ist: https://ptvb.
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 (0)7071 - 40 78 56-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 (0)7071 - 40 78 56-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
