Aktuelle Sicherheitslücken

Diese Schwachstellen sollten Sie sofort patchen

Egal ob Tech-Gigant oder kleines Softwarehaus: Neue Sicherheitslücken gibt es täglich in allen möglichen IT-Produkten. Diese Schwachstellen sind derzeit besonders brisant.
Von Redaktion CSO
CSO | 02. Juni 2023 08:44 Uhr
Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können.
Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können.
Foto: Andrey_Popov - shutterstock.com

Es vergeht kaum ein Tag, an dem nicht neue Schwachstellen in Software oder Hardware gefunden werden. Dann ist es die Aufgabe der Administratoren, die Systeme schnellstmöglich zu patchen. Egal, ob es sich bei der Sicherheitslücke um einen Zero Day Exploit, eine Backdoor oder fehlerhafte Zugriffskontrollen handelt: eine kleine Lücke reicht aus, damit Cyberangreifer Schadprogramme einschleusen oder sensible Informationen ausspionieren können.

Jetzt kostenlos für den CSO-Newsletter anmelden

Wir liefern Ihnen im Folgenden einen Überblick darüber, in welchen Produkten aktuell gefährliche Schwachstellen zu finden sind:

Produkt

CVE

Status

Weitere Informationen

Rancher

verschiedene

Patches

verfügbar

BSI

WordPress Jetpack

keine

Patches

verfügbar

WordPress

Linux Kernel

verschiedene

Patches

verfügbar

BSI

Google Chrome

verschiedene

Patches

verfügbar

Feodora Security Advisory

Cisco Small Business

verschiedene

Patches

verfügbar

Cisco

Google Chrome

CVE-2023-2033

Patches

verfügbar

Google

Microsoft Message Queuing Service

CVE-2023-21554

Patches

verfügbar

CSO

Next Cloud

CVE-2023-28845CVE-2023-26482

Patches

verfügbar

Next CloudNext Cloud

ABB AC-500

CVE-2022-32143, CVE-2022-32142, CVE-2022-32141 ...

ABB

Elementor Pro

keine

Patches

verfügbar

CSOElementor

BitLocker

CVE-2022-41099

Patches verfügbar

Microsoft

Drupal

keine

Patches verfügbar

Drupal

Red Hat Enterprise Linux

verschiedene

Patches verfügbar

Red Hat

PHPMailer

CVE-2021-34551CVE-2021-3603

Patches verfügbar

GitHub GitHub

OpenJPEG (Open Source JPEG 2000 Codec)

verschiedene

Patches verfügbar

OpenJPG

Python

CVE-2021-43818 CVE-2022-42919 CVE-2020-10735 CVE-2022-37454 CVE-2015-20107

Patches verfügbar

Python

WithSecure Endpoint Protection

keine

noch keine Patches verfügbar

WithSecure

Lexmark Drucker

verschiedene

Patches verfügbar

Lexmark

SonicOS

CVE-2023-0656

Patches teilweise verfügbar

Sonicwall

SHA-3 Implementierungen

CVE-2022-37454

Patches verfügbar

Fedora Project

Google Chrome

verschiedene

Patches verfügbar

Google

Veeam Backup & Replication

CVE-2023-27532

Patches verfügbar

Veeam

Home Assistant Supervisor

CVE-2023-27482

Patches verfügbar

Home Assistant

Vi IMproved (Texteditor)

verschiedene

Patches verfügbar

Vim

IBM SAN Volume Controller Software

verschiedene

Patches verfügbar

IBM

Red Hat OpenShift

CVE-2022-46174 CVE-2021-4238 CVE-2022-39278CVE-2022-3962

Patches verfügbar

Red Hat Red Hat Red Hat

Aruba OS

CVE-2023-22747 CVE-2023-22748 CVE-2023-22749 CVE-2023-22750 CVE-2023-22751 CVE-2023-22752

Patches verfügbar

Aruba

HP PC BIOS

CVE-2022-27539 CVE-2022-27541 CVE-2022-43777 CVE-2022-43778

Patches verfügbar

HP

ManageEngine SAML Authentication

CVE-2022-47966

Patches verfügbar

ManageEngine

Mono (Entwicklungs- und Laufzeitumgebung)

CVE-2023-26314

Patches verfügbar

Mono

Hitachi Ops Center

CVE-2022-4895CVE-2022-3884CVE-2020-36652

Patches verfügbar

Hitachi Hitachi

Ruby (Skriptsprache)

CVE-2021-33621 CVE-2022-30122CVE-2022-30123CVE-2022-32209

Patches verfügbar

Ruby

Libxml (C Parser)

CVE-2022-40303CVE-2022-40304 CVE-2022-29824

Patches verfügbar

Libxml

cURL und libcurl (Programmbibliotheken)

CVE-2022-43552 CVE-2022-43551 CVE-2021-22898 CVE-2021-22901 CVE-2021-22897

Patches verfügbar

cURLcURL cURL cURL cURL

Node.js

verschiedene

Patches verfügbar

Node.js

IBM Tivoli Network Manager, Spectrum Protect und AIX

verschiedene

Patches verfügbar

IBM IBM IBM IBM IBM

Intel Chipset

CVE-2021-33159 CVE-2022-2684 CVE-2022-27497 CVE-2022-29466 CVE-2022-29515 CVE-2022-29893

Patches verfügbar

Intel

Oracle Java SE

verschiedene

Patches verfügbar

Oracle

Apache Kafka

CVE-2022-34917 CVE-2021-38153

Patches verfügbar

Apache Kafka

OpenLDAP (Verzeichnisdienst)

CVE-2022-29155

Patches verfügbar

OpenLDAP

Oracle MySQL

verschiedene

Patches verfügbar

Oracle

Schneider Modicon PLC

CVE-2022-45788

Patches verfügbar

Schneider Schneider

Microsoft Exchange Server und Azure DevOps Server

verschiedene

Patches verfügbar

Microsoft Microsoft Microsoft

Ruby on Rails (Framework)

verschiedene

Patches verfügbar

Ruby on Rails

Intel Software Guard Extensions

CVE-2022-38090 CVE-2022-33196 CVE-2022-36348CVE-2022-21216

Patches verfügbar

Intel

Mozilla Firefox und Mozilla Firefox ESR

verschiedene

Patches verfügbar

Mozilla Mozilla

Cisco Firepower und Snort

CVE-2021-40114 CVE-2021-40116

Patches verfügbar

Cisco Cisco

Apache Portable Runtime

CVE-2022-24963 CVE-2022-25147 CVE-2022-28331

Patches verfügbar

Apache

Bind (Berkeley Internet Name Domain)

CVE-2022-2795 CVE-2022-2881 CVE-2022-2906 CVE-2022-3080 CVE-2022-38177 CVE-2022-38178

Patches verfügbar

ISC

Apple Safari, iOS, iPadOS und macOS

CVE-2023-23529 CVE-2023-23529 CVE-2023-23514 CVE-2023-23529 CVE-2023-23522 CVE-2023-23514

Patches verfügbar

Apple Apple Apple

SAP

verschiedene

Patches verfügbar

SAP

VMware ESXi, vCenter Server und Cloud Foundation

CVE-2021-21972 CVE-2021-21973 CVE-2021-21974

Patches verfügbar

VMware

Jenkins Plugins (Integration Server)

verschiedene

Patches verfügbar

Jenkins

Qemu (Virtualisierungssoftware)

CVE-2022-1050

Patches verfügbar

Qemu

Red Hat Fuse

CVE-2022-36437

Patches verfügbar

Red Hat

VMware vRealize Log Insight

CVE-2022-31711 CVE-2022-31710 CVE-2022-31704 CVE-2022-31706

Patches verfügbar

VMware

F5 iControl (SOAP)

CVE-2023-22374

Patches verfügbar

F5

Adobe Acrobat und Adobe Acrobat Reader

verschiedene

Patches verfügbar

Adobe

Google Android

verschiedene

Patches verfügbar

Android

Oracle E-Business Suite

CVE-2019-10086 CVE-2022-21587 CVE-2022-21636 CVE-2022-23305 CVE-2022-39428

Patches verfügbar

Oracle

OpenSSH (Open-Source-Implementierung des Secure-Shell-Protokolls)

CVE-2023-25136

Patches verfügbar

OpenSSH

Dell NetWorker

CVE-2023-24576

Patches verfügbar

Dell

vBulletin Connect (Software für Webforen)

CVE-2023-25135

Patches verfügbar

vBulletin

Atlassian Jira Service Management Server and Data Center

CVE-2023-22501

Patches verfügbar

Atlassian

QNap QTS (Network Attached Storage)

CVE-2022-27596

Patches verfügbar

QNap

Samsung Galaxy App Store bei Android 12 und niedriger

CVE-2023-21433 CVE-2023-21434

Patches verfügbar

Samsung

KeePass (Passwort-Tool)

CVE-2023-24055

keine Patches verfübar

KeePass

Die Redaktion wird diese Liste regelmäßig aktualisieren. Jedoch erheben wir keinen Anspruch auf Vollständigkeit.

Lesetipp:Patches verfügbar12 Tipps für Ihr Schwachstellen-Management