Aktuelle Sicherheitslücken

Diese Schwachstellen sollten Sie sofort patchen

Egal ob Tech-Gigant oder kleines Softwarehaus: Neue Sicherheitslücken gibt es täglich in allen möglichen IT-Produkten. Diese Schwachstellen sind derzeit besonders brisant.
Von 
CSO | 02. Dezember 2022 08:39 Uhr  Update
Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können.
Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können.
Foto: Andrey_Popov - shutterstock.com

Es vergeht kaum ein Tag, an dem nicht neue Schwachstellen in Software oder Hardware gefunden werden. Dann ist es die Aufgabe der Administratoren, die Systeme schnellstmöglich zu patchen. Egal, ob es sich bei der Sicherheitslücke um einen Zero Day Exploit, eine Backdoor oder fehlerhafte Zugriffskontrollen handelt: eine kleine Lücke reicht aus, damit Cyberangreifer Schadprogramme einschleusen oder sensible Informationen ausspionieren können.

Wir liefern Ihnen im Folgenden einen Überblick darüber, in welchen Produkten aktuell gefährliche Schwachstellen zu finden sind:

Produkt

CVE

Status

Weitere Informationen

GNU Compiler Collection (Compiler Suite)

CVE-2022-27943

Patches verfügbar

GNU

FreeBSD (Open-Source-Betriebssystem)

CVE-2022-23093

Patches verfügbar

FreeBSD

VLC Media Player

CVE-2022-41325

Patches verfügbar

Videolan

GNU Privacy Guard (Verschlüsselungstool)

CVE-2022-3515

Patches verfügbar

GNU

Xerox FreeFlow Print Server 7 und 9

verschiedene

Patches teilweise verfügbar

Xerox
Xerox

Nvidia GPU Display Driver

verschiedene

Patches verfügbar

Nvidia

Drupal (Content Management System)

-

Patches verfügbar

Drupal

Kyocera Drucker

CVE-2021-39238CVE-2022-0778CVE-2022-25344

Patches verfügbar

Kyocera

Microsoft GitHub Enterprise

CVE-2021-22870

Patches verfügbar

GitHub

SolarWinds Orion

CVE-2022-36964
CVE-2022-36962
CVE-2022-36960

Patches verfügbar

SolarWinds

Apache Portable Runtime (Bibliothek)

CVE-2017-12613
CVE-2017-12618

Patches verfügbar

Apache

Atos Unify OpenScape 4000

-

Patches verfügbar

Atos

Qt (C++ Klassenbibliothek)

CVE-2022-25255

Patches verfügbar

Qt

Aruba EdgeConnect Enterprise

verschiedene

Patches verfügbar

Aruba

F-Secure Linux Security und Internet Gatekeeper

CVE-2022-38166

Patches verfügbar

WithSecure

Ilias (Open Source Learning Management System)

-

Patches verfügbar

Ilias

Ruby (Skriptsprache)

CVE-2021-33621

Patches verfügbar

Ruby

GNU Emacs (Texteditor)

CVE-2022-45939

Patches noch nicht verfügbar

GNU

Kerberos (Authentifizierungsdienst)

CVE-2022-42898 CVE-2022-44640
CVE-2022-42898
CVE-2022-41916
CVE-2021-44758

Patches verfügbar

MIT

OpenBSD (unixähnliches Betriebssystem)

-

Patches verfügbar

OpenBSD

ImageMagick (Programmbibliotheken)

CVE-2022-1114

Patches verfügbar

ImageMagick

Vi IMproved (Texteditor)

CVE-2022-0629

Patches verfügbar

Vim

Hewlett Packard Enterprise OfficeConnect 1820, 1850 und 1920S Network Switches

CVE-2022-37932

Patches verfügbar

HPE

Lanner IAC-AST2500A

verschiedene

Patches teilweise verfügbar

Nozomi Networks

Atlassian Bitbucket Server und Data Center

CVE-2022-43781CVE-2022-43782

Patches verfügbar

Atlassian

Microsoft Windows und Microsoft Windows Server

verschiedene

Patches verfügbar

Microsoft

Mozilla Firefox und Mozilla Firefox ESR

CVE-2022-40956 CVE-2022-40958 CVE-2022-40959
CVE-2022-40957CVE-2022-40960
CVE-2022-40962

Patches verfügbar

Mozilla

Apache Kafka

CVE-2022-34917

Patches verfügbar

Apache Kafka

AMD Prozessoren

CVE-2022-29900
CVE-2022-23825

Patches verfügbar

AMD

Apache HTTP Server

verschiedene

Patches verfügbar

Apache

PHP (Programmiersprache)

verschiedene

Patches verfügbar

PHP

Node.js

CVE-2022-32212
CVE-2022-32213 CVE-2022-32214CVE-2022-32215
CVE-2022-32222
CVE-2022-32223

Patches verfügbar

Node.js

Red Hat Enterprise Linux

verschiedene

Patches verfügbar

Red Hat

Oracle Java SE

CVE-2021-2161CVE-2021-2163CVE-2021-23841CVE-2021-3450

Patches verfügbar

Oracle

Nagios XI

CVE-2021-40343
CVE-2021-37223CVE-2021-38156
CVE-2021-40345

Patches verfügbar

Nagios

SAP

verschiedene

Patches verfügbar

SAP

Siemens SICAM Q100

CVE-2022-43439CVE-2022-43545CVE-2022-43546
CVE-2022-43398

Patches verfügbar

Siemens

Foxit PDF Editor

CVE-2022-32774
CVE-2022-37332
CVE-2022-38097
CVE-2022-40129

Patches verfügbar

Foxit

Microsoft 365

verschiedene

Patches verfügbar

Microsoft

Microsoft Exchange Server

CVE-2022-41040CVE-2022-41082

Patches verfügbar

Microsoft

MariaDB (Datenbanksystem)

CVE-2021-46657CVE-2021-46658CVE-2021-46659

Patches verfügbar

MariaDB

OpenJPEG (Open Source JPEG 2000 Codec)

verschiedene

Patches verfügbar

OpenJPG

Z-shell (Unix Shell)

CVE-2021-45444

Patches verfügbar

Zsh

Linux Kernel

verschiedene

Patches verfügbar

Linux Kernel Organization

Python

CVE-2021-43818CVE-2022-42919CVE-2020-10735CVE-2022-37454

Patches verfügbar

Python

GNU libc (Basis C Bibliothek)

CVE-2022-23218CVE-2022-23219
CVE-2015-8982CVE-2015-8983CVE-2015-8984CVE-2015-8985

Patches verfügbar

GNU

Siemens Simatic-S7-1200-Produktfamilie und S7-1500 CPU

CVE-2022-38465

Patches verfügbar

Siemens

Expat (XML Parser)

CVE-2022-40674CVE-2022-23990

Patches verfügbar

Expat

Lenovo BIOS

CVE-2022-3742
CVE-2022-3743
CVE-2022-3744
CVE-2022-3745CVE-2022-3746

Patches verfügbar

Lenovo

Hitachi Ops Center Analyzer, Infrastructure Analytics Advisor, Ops Center Viewpoint

CVE-2020-36605
CVE-2022-3191
CVE-2022-41552
CVE-2022-41553

Patches teilweise verfügbar

Hitachi

Libxml (C Parser)

CVE-2022-40303
CVE-2022-40304

Patches verfügbar

Libxml

Zlib (Programmierbibliothek)

CVE-2022-37434

Patches verfügbar

Zlib

Bitdefender Antivirus, Internet Security und Total Security

CVE-2022-3369

Patches verfügbar

Bitdefender

OpenSSL

CVE-2022-3602CVE-2022-3786

Patches verfügbar

OpenSSL

Red Hat OpenStack

CVE-2022-3276

Patches verfügbar

Red Hat

Google Chrome

verschiedene

Patches verfügbar

Google
Google

Die Redaktion wird diese Liste regelmäßig aktualisieren. Jedoch erheben wir keinen Anspruch auf Vollständigkeit.

Lesetipp: 12 Tipps für Ihr Schwachstellen-Management

Jetzt CSO-Newsletter abonnieren

Melanie Staudacher ist Editor bei CSO. Ihr Schwerpunkt ist IT-Security.