Sicherheitswarnungen: Kritische Schwachstellen in HAProxy und ffmpeg sowie Update zu Red Hat OpenShift
Mehrere kritische Schwachstellen in HAProxy und ffmpeg ermöglichen Angreifern, Denial of Service-Angriffe durchzuführen oder beliebigen Code auszuführen. Zudem gibt es ein Update zu Red Hat OpenShift.
Sicherheitswarnungen: Kritische Schwachstellen in HAProxy und ffmpeg sowie Update zu Red Hat OpenShift
HAProxy Schwachstellen
Laut einer aktuellen Sicherheitswarnung von CERT-Bund gibt es mehrere hochgradige Schwachstellen in HAProxy. Ein entfernter, anonymer Angreifer kann diese Schwachstellen ausnutzen, um:
- Dateien zu manipulieren,
- einen Denial of Service (DoS) zu verursachen.
Für weitere Informationen besuchen Sie bitte den Sicherheitsbericht über HAProxy.
ffmpeg Schwachstelle
Ebenso wurde eine hochgradige Schwachstelle in ffmpeg festgestellt. Diese Schwachstelle ermöglicht es einem entfernten, anonymen Angreifer, beliebigen Programmcode auszuführen und einen Denial of Service-Angriff durchzuführen.
Details finden Sie im Sicherheitsbericht über ffmpeg.
Red Hat OpenShift Update
Zusätzlich gibt es ein Update zu einer mittelgradigen Schwachstelle in der Red Hat OpenShift Container Platform (kubelet, cri-o, kube-apiserver). Ein entfernter, authentisierter Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service-Angriff durchzuführen.
Für mehr Informationen lesen Sie den Sicherheitsbericht über Red Hat OpenShift.
Fazit
Die Entdeckung dieser Schwachstellen unterstreicht die Notwendigkeit, Systeme regelmäßig zu überprüfen und Sicherheitsupdates zeitnah anzuwenden, um potenzielle Angriffe zu verhindern.