IKT Asset
AISicherheitSchwachstellenffmpegHAProxyRed Hat OpenShift

Sicherheitswarnungen: Kritische Schwachstellen in HAProxy und ffmpeg sowie Update für Red Hat OpenShift

Mehrere kritische Schwachstellen in HAProxy und ffmpeg ermöglichen Angreifern, Dateien zu manipulieren und Denial of Service Angriffe durchzuführen. Ein Update für Red Hat OpenShift adressiert ebenfalls eine Denial of Service Schwachstelle.

Sicherheitswarnungen

HAProxy: Mehrere Schwachstellen

Laut einer aktuellen Warnung von CERT-Bund wurden mehrere kritische Schwachstellen in HAProxy identifiziert. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um:

  • Dateien zu manipulieren
  • Einen Denial of Service (DoS) herbeizuführen

Weitere Informationen finden Sie hier.

ffmpeg: Schwachstelle ermöglicht Codeausführung

Ebenso wurde eine kritische Schwachstelle in ffmpeg entdeckt, die es einem entfernten, anonymen Angreifer ermöglicht, beliebigen Programmcode auszuführen und einen Denial of Service Angriff durchzuführen.

Details sind verfügbar hier.

Red Hat OpenShift: Update für Denial of Service

Ein Update für die Red Hat OpenShift Container Platform adressiert eine mittlere Schwachstelle im kubelet, cri-o und kube-apiserver, die von einem entfernten, authentifizierten Angreifer ausgenutzt werden kann, um einen Denial of Service Angriff durchzuführen.

Weitere Informationen finden Sie hier.