Aktuelle Sicherheitslücken

Diese Schwachstellen sollten Sie sofort patchen

Egal ob Tech-Gigant oder kleines Softwarehaus: Neue Sicherheitslücken gibt es täglich in allen möglichen IT-Produkten. Diese Schwachstellen sind derzeit besonders brisant.
Von 
CSO | 20. März 2023 15:44 Uhr
Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können.
Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können.
Foto: Andrey_Popov - shutterstock.com

Es vergeht kaum ein Tag, an dem nicht neue Schwachstellen in Software oder Hardware gefunden werden. Dann ist es die Aufgabe der Administratoren, die Systeme schnellstmöglich zu patchen. Egal, ob es sich bei der Sicherheitslücke um einen Zero Day Exploit, eine Backdoor oder fehlerhafte Zugriffskontrollen handelt: eine kleine Lücke reicht aus, damit Cyberangreifer Schadprogramme einschleusen oder sensible Informationen ausspionieren können.

Jetzt kostenlos für den CSO-Newsletter anmelden

Wir liefern Ihnen im Folgenden einen Überblick darüber, in welchen Produkten aktuell gefährliche Schwachstellen zu finden sind:

Produkt

CVE

Status

Weitere Informationen

BitLocker

CVE-2022-41099

Patches verfügbar

Microsoft

Drupal

keine

Patches verfügbar

Drupal

Red Hat Enterprise Linux

verschiedene

Patches verfügbar

Red Hat

PHPMailer

CVE-2021-34551
CVE-2021-3603

Patches verfügbar

GitHub
GitHub

OpenJPEG (Open Source JPEG 2000 Codec)

verschiedene

Patches verfügbar

OpenJPG

Python

CVE-2021-43818
CVE-2022-42919
CVE-2020-10735
CVE-2022-37454
CVE-2015-20107

Patches verfügbar

Python

WithSecure Endpoint Protection

keine

noch keine Patches verfügbar

WithSecure

Lexmark Drucker

verschiedene

Patches verfügbar

Lexmark

SonicOS

CVE-2023-0656

Patches teilweise verfügbar

Sonicwall

SHA-3 Implementierungen

CVE-2022-37454

Patches verfügbar

Fedora Project

Google Chrome

verschiedene

Patches verfügbar

Google

Veeam Backup & Replication

CVE-2023-27532

Patches verfügbar

Veeam

Home Assistant Supervisor

CVE-2023-27482

Patches verfügbar

Home Assistant

Vi IMproved (Texteditor)

verschiedene

Patches verfügbar

Vim

IBM SAN Volume Controller Software

verschiedene

Patches verfügbar

IBM

Red Hat OpenShift

CVE-2022-46174
CVE-2021-4238
CVE-2022-39278
CVE-2022-3962

Patches verfügbar

Red Hat
Red Hat
Red Hat

Aruba OS

CVE-2023-22747
CVE-2023-22748
CVE-2023-22749
CVE-2023-22750
CVE-2023-22751
CVE-2023-22752

Patches verfügbar

Aruba

HP PC BIOS

CVE-2022-27539
CVE-2022-27541
CVE-2022-43777
CVE-2022-43778

Patches verfügbar

HP

ManageEngine SAML Authentication

CVE-2022-47966

Patches verfügbar

ManageEngine

Mono (Entwicklungs- und Laufzeitumgebung)

CVE-2023-26314

Patches verfügbar

Mono

Hitachi Ops Center

CVE-2022-4895
CVE-2022-3884
CVE-2020-36652

Patches verfügbar

Hitachi
Hitachi

Ruby (Skriptsprache)

CVE-2021-33621
CVE-2022-30122
CVE-2022-30123
CVE-2022-32209

Patches verfügbar

Ruby

Libxml (C Parser)

CVE-2022-40303
CVE-2022-40304
CVE-2022-29824

Patches verfügbar

Libxml

cURL und libcurl (Programmbibliotheken)

CVE-2022-43552
CVE-2022-43551
CVE-2021-22898
CVE-2021-22901
CVE-2021-22897

Patches verfügbar

cURL
cURL
cURL
cURL
cURL

Node.js

verschiedene

Patches verfügbar

Node.js

IBM Tivoli Network Manager, Spectrum Protect und AIX

verschiedene

Patches verfügbar

IBM
IBM
IBM
IBM
IBM

Intel Chipset

CVE-2021-33159
CVE-2022-2684
CVE-2022-27497
CVE-2022-29466
CVE-2022-29515
CVE-2022-29893

Patches verfügbar

Intel

Oracle Java SE

verschiedene

Patches verfügbar

Oracle

Apache Kafka

CVE-2022-34917
CVE-2021-38153

Patches verfügbar

Apache Kafka

OpenLDAP (Verzeichnisdienst)

CVE-2022-29155

Patches verfügbar

OpenLDAP

Oracle MySQL

verschiedene

Patches verfügbar

Oracle

Schneider Modicon PLC

CVE-2022-45788

Patches verfügbar

Schneider Schneider

Microsoft Exchange Server und Azure DevOps Server

verschiedene

Patches verfügbar

Microsoft Microsoft Microsoft

Ruby on Rails (Framework)

verschiedene

Patches verfügbar

Ruby on Rails

Intel Software Guard Extensions

CVE-2022-38090
CVE-2022-33196
CVE-2022-36348
CVE-2022-21216

Patches verfügbar

Intel

Mozilla Firefox und Mozilla Firefox ESR

verschiedene

Patches verfügbar

Mozilla
Mozilla

Cisco Firepower und Snort

CVE-2021-40114
CVE-2021-40116

Patches verfügbar

Cisco
Cisco

Apache Portable Runtime

CVE-2022-24963
CVE-2022-25147
CVE-2022-28331

Patches verfügbar

Apache

Bind (Berkeley Internet Name Domain)

CVE-2022-2795
CVE-2022-2881
CVE-2022-2906
CVE-2022-3080
CVE-2022-38177
CVE-2022-38178

Patches verfügbar

ISC

Apple Safari, iOS, iPadOS und macOS

CVE-2023-23529
CVE-2023-23529 CVE-2023-23514 CVE-2023-23529 CVE-2023-23522 CVE-2023-23514

Patches verfügbar

Apple
Apple
Apple

SAP

verschiedene

Patches verfügbar

SAP

VMware ESXi, vCenter Server und Cloud Foundation

CVE-2021-21972 CVE-2021-21973 CVE-2021-21974

Patches verfügbar

VMware

Jenkins Plugins (Integration Server)

verschiedene

Patches verfügbar

Jenkins

Qemu (Virtualisierungssoftware)

CVE-2022-1050

Patches verfügbar

Qemu

Red Hat Fuse

CVE-2022-36437

Patches verfügbar

Red Hat

VMware vRealize Log Insight

CVE-2022-31711 CVE-2022-31710 CVE-2022-31704 CVE-2022-31706

Patches verfügbar

VMware

F5 iControl (SOAP)

CVE-2023-22374

Patches verfügbar

F5

Adobe Acrobat und Adobe Acrobat Reader

verschiedene

Patches verfügbar

Adobe

Die Redaktion wird diese Liste regelmäßig aktualisieren. Jedoch erheben wir keinen Anspruch auf Vollständigkeit.

Lesetipp:Patches verfügbar12 Tipps für Ihr Schwachstellen-Management

Melanie Staudacher war Editor bei CSO. Ihr Schwerpunkt war IT-Security.