Category
SYSS-2019-002: "Robotic Process Automation"-Software anfällig für Rechteeskalation
Die Software "Robotic Porcess Automation" (RPA) von Blue Prism wird zur Verwaltung von sogenannten Software-Robotern verwendet, die automatisiert einprogrammierte Aufgaben erledigen.
SYSS-2019-005: Weitere Schwachstelle in ABUS Secvest Funkalarmanlage
Bei einem genaueren Blick auf den Proximity-Schlüssel der ABUS Secvest Funkalarmanlage stellten die beiden SySS IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier fest, dass sich dieser mit einfachen, frei verfügbaren Mitteln klonen lässt.
SYSS-2018-034, SYSS-2018-035 und SYSS-2018-36: Neue Schwachstellen in ABUS Secvest Funkalarmanlage
Im Jahr 2016 beschäftigten sich die beiden SySS-IT-Sicherheitsexperten Matthias Deeg und Gerhard Klostermeier mit der Sicherheit von Funkalarmanlagen unterschiedlicher Hersteller und konnten damals verschiedene Schwachstellen finden, die Replay-Angriffe, Brute-Force-Angriffe und das Kopieren von RFID-Tokens ermöglichten (siehe Funkalarmanlagen gehackt und Plusminus: Von wegen sicher - Wie leicht Alarmanlagen zu knacken sind).
SYSS-2018-033: Keystroke Injection-Schwachstelle in Fujitsu Wireless Keyboard Set LX901
SySS-IT-Sicherheitsexperte Matthias Deeg fand im Rahmen eines Forschungsprojekts eine Keystroke Injection-Schwachstelle im Fujitsu Wireless Keyboard Set LX901.
SYSS-2018-032: Cross-Site Scripting-Schwachstelle in COYO
IT Security Consultant Simon Moser fand im Social Intranet COYO eine Anfälligkeit für persistentes Cross-Site Scripting.
SYSS-2018-037: Cross-Site Scripting-Schwachstelle in "Pages for Bitbucket Server"-Plug-in
IT Security Consultant Simon Moser stellte fest, dass das "Pages for Bitbucket Server"-Plug-in anfällig für persistentes Cross-Site Scripting ist.
SYSS-2018-041: Mit Firefox geöffnete lokale HTML-Dateien können alle Daten im selben Verzeichnis ausspähen
In Mozilla Firefox wurde von Security Consultant Dr. Vladimir Bostanov eine Sicherheitslücke identifiziert. Die SySS GmbH bietet eine Webseite und eine HTML-Testdatei, mit deren Hilfe jeder prüfen kann, ob sein Firefox Browser für einen derartigen Angriff anfällig ist: https://ptvb.
SYSS-2018-043: Sicherheitslücke in MultiSensor LAN von Kentix
In der webbasierten Schnittstelle der Serverraumüberwachung von Kentix wurde von Security Consultant Micha Borrmann eine Sicherheitslücke identifiziert (CVE-2018-19783).
SYSS-2018-042: Sicherheitslücke in Netbiter von HMS
In der webbasierten Schnittstelle der industriellen Steuerungseinheiten Netbiter von HMS wurde von Security Consultant Micha Borrmann eine Sicherheitslücke identifiziert (CVE-2018-19694).
SYSS-2018-011 und SYSS-2018-012: Sicherheitslücken in portier vision
Der IT Security Consultant Christian Pappas fand in der Rich Internet Application portier vison vom Hersteller portier Software zwei Sicherheitslücken.
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de | IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Ihr direkter Kontakt zu SySS +49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN +49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
Direkter Kontakt
+49 7071 407856-0 oder anfrage@syss.de
IN DRINGENDEN FÄLLEN AUSSERHALB DER GESCHÄFTSZEITEN
+49 7071 407856-99
Als Rahmenvertragskunde wählen Sie bitte die bereitgestellte Rufbereitschaftsnummer
