Fünf lokale Schwachstellen in needrestart entdeckt

JETZT TEILEN!

Ein Anbieter von Cloud-basierten IT-, Sicherheits- und Compliance-Lösungen, gab bekannt, dass die Qualys Threat Research Unit (TRU) fünf Local Privilege Escalation (LPE)-Schwachstellen in der Komponente needrestart identifiziert, die standardmäßig auf Ubuntu Servern installiert ist. Diese Schwachstellen können von jedem nicht privilegierten Benutzer ausgenutzt werden, um vollen Root-Zugriff zu erlangen, ohne dass eine Interaktion des Benutzers erforderlich ist. Die identifizierten Schwachstellen wurden mit den CVE-Kennungen CVE-2024-48990, CVE-2024-48991, CVE-2024-48992, CVE-2024-10224 und CVE-2024-11003 versehen, was die Notwendigkeit einer sofortigen Behebung zum Schutz der Systemintegrität unterstreicht. Das Qualys TRU-Team hat erfolgreich funktionale Exploits für…

Der Beitrag Fünf lokale Schwachstellen in needrestart entdeckt erschien zuerst auf B2B Cyber Security.

Weitere passende Artikel

Windows-Spionage ausgebremst

Viele Nutzer nennen es Windows-Spionage, da Windows 10 wie auch seine Vorgänger immer wieder Daten an Microsoft schickt. Der Konzern versichert, ➡ Weiterlesen

Windows: Trojaner verstecken sich in Wiederherstellungspunkt

Gelangt ein ein Trojaner unerkannt auf ein System, so versteckt er sich gerne als Kopie in einem Wiederherstellungspunkt von Windows. ➡ Weiterlesen

08/17 Starke Android-Apps im Test

Die besten Android-Apps: aktuelle Testergebnisse vom Juli 2017 aus dem größten Antiviren-Testlabor der Welt - AV-TEST Hier finden sich die ➡ Weiterlesen

Cloud-Service: Ransomware mit Datenisolierung und Wiederherstellung

Cohesity FortKnox ist ab sofort verfügbar: Damit lässt sich Ransomware mit Datenisolierung und -wiederherstellung as a Service via Cloud abwehren. ➡ Weiterlesen

Industrial Spy: Neuer Darknet Marktplatz entdeckt

Sicherheitsforscher haben einen neuen Darknet Marktplatz entdeckt. Auf Industrial Spy werden Datenpakete verschiedenster Unternehmen und Preisklassen und sogar kostenlose Daten ➡ Weiterlesen

Schweiz bekommt Nationales Zentrum für Cybersicherheit NCSC

Der Schweizer Bundesrat hat beschlossen, das Nationale Zentrum für Cybersicherheit (NCSC) in ein Bundesamt zu überführen. Mit der steigenden Bedeutung ➡ Weiterlesen

Vorheriger Beitrag Nächster Beitrag

Google-Analytics abschalten

Mit einem Klick Google-Analytics deaktivieren (opt-out).

Info: * kennzeichnet Amazon-Werbe-Links

Navigation Übersicht

Virencheck
Testergebnisse
Hilfe im Notfall
Smartphone schützen
Tipps & Tricks
IoT schützen
Mehr Hilfe

Danach wurde viel gesucht

B2B CYBER SECURITY NEWS

KI-Networking-Plattform reduziert manuelle IT-Arbeit
am 2. September 2025 um 5:11
Eine neue Plattform bringt erstmals vollständig integrierte KI in Unternehmensnetzwerke. Manuelle Prozesse werden automatisiert, die Problemlösung drastisch beschleunigt. […]
ATP-Gruppe Curly COMrades führt komplexe Angriffe aus
am 2. September 2025 um 5:03
Experten beobachten neue komplexe Angriffe in Osteuropa der ATP-Gruppe Gruppe Curly COMrades die mit ihren Angriffen russische Interessen unterstützen. Dabei wurden etwa die […]
KI als Hoffnungsträger im Fachkräftemangel
am 1. September 2025 um 5:30
Sicherheitsverantwortliche in Deutschland kämpfen mit knappen Ressourcen und überbordender Informationslast. Die gute Nachricht: Deutschland zählt weltweit zu den Vorreitern […]
Produktionsbetriebe: Cybersicherheit hat noch viel Luft nach oben
am 1. September 2025 um 5:29
Wie eine Branchen-Umfrage zeigt: Weniger als die Hälfte der Produktionsbetriebe hat mit einem dedizierten Sicherheitsverantwortlichen klare Organisationsstrukturen für die […]
Digital-Twin-Technologie: Proaktive Sicherheit mit Simulationen
am 1. September 2025 um 5:13
Das Cyber-Resilienz-Modell, das proaktive Sicherheit für Unternehmen grundlegend neu definiert. Mit den Digital-Twin-Funktionen können Unternehmen reale Cyberbedrohungen […]
Schwachstellen: KI erkennt die wirklich gefährlichen
am 31. August 2025 um 5:33
Ein neues, KI-gestütztes Bewertungssystem für Schwachstellen reduziert die Flut an Sicherheitswarnungen auf die entscheidenden Risiken. Echtzeitdaten und kontextbezogene Analyse […]
Wie Segmentierung OT-Netzwerke vor Bedrohungen schützt
am 31. August 2025 um 5:06
Gerade der Industriesektor ist von Cyberangriffen betroffen. Ransomware-Gruppen haben es zunehmend auf OT-Netzwerke abgesehen, da sie oft jahrzehntealt, komplex und nur schwer […]
Qilin: Anatomie einer Ransomware-Kampagne
am 30. August 2025 um 5:48
Die Ransomware Qilin – eine der aktivsten und effektivsten Ransomware-Familien – zeigt mit technischer Raffinesse, globaler Verbreitung und einem durchdachten […]
Muddled Libra zurück – gefährlicher denn je
am 30. August 2025 um 5:16
Was mit Social-Engineering begann, hat sich zu einer hochprofessionellen Bedrohung entwickelt: Die Gruppe Muddled Libra nutzt inzwischen spezialisierte Teams, KI und […]
KI-Agenten machen MDR effizienter und transparenter
am 29. August 2025 um 5:27
KI-Agenten verändern die Art und Weise, wie Unternehmen Managed Detection and Response (MDR) umsetzen. Sie arbeiten rund um die Uhr, reagieren dynamisch auf Bedrohungen und […]