Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von ManageEngine und Red Hat identifiziert. In enger Zusammenarbeit mit den Herstellern unterstützt die usd AG bei der erfolgreichen Behebung der Sicherheitslücken. Konkret handelt es sich …
Security Advisory 06/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von Microsoft und RabbitMQ identifiziert. In enger Zusammenarbeit mit den Herstellern unterstützt die usd AG bei der erfolgreichen Behebung der Sicherheitslücken. Konkret handelt es sich um …
Security Advisory 05/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von VMWare und Bitdefender identifiziert. In enger Zusammenarbeit mit den Herstellern konnten die Sicherheitslücken erfolgreich geschlossen werden. Konkret handelt es sich um folgende Schwachstellenkategorien: Cross-site Scripting …
Security Advisory 04/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Microsoft Windows 10 identifiziert. Die Bekanntmachung der Schwachstellen erfolgt in Einklang mit der Responsible Disclosure Policy des usd HeroLabs. Detaillierte Informationen zur den technischen Details finden Sie in …
Security Advisory 03/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Check Point’s Identity Agent für Microsoft Windows identifiziert. In Zusammenarbeit mit dem Security Response Team des Herstellers konnte die Sicherheitslücke erfolgreich behoben und ein entsprechender Patch …
Security Advisory 02/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen zwei Schwachstellen in dem Online-Shop-Management-System Zen Cart bzw. einem eigens dafür entwickelten Plugin identifiziert. In Zusammenarbeit mit den zuständigen Entwicklern bzw. Herstellern konnten nachfolgende Sicherheitslücken erfolgreich behoben werden: SQL …
usd HeroLab Jahresbericht 2020: Risiken. Konsequenzen. Mehr Sicherheit
2020 war ein Jahr besonderer Bedrohungen – auch in der Welt der IT-Sicherheit. Der HeroLab Jahresbericht lässt dieses Jahr aus Sicht unserer Security Analysten Revue passieren. Matthias Göhring, Co-Head of usd HeroLab und Tobias Neitzel, usd Managing Consultant IT Security, …
Security Advisory 01/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Path-Traversal-Schwachstelle im Produkt Mailoptimizer identifiziert. Basierend auf der Responsible Disclosure Policy des usd HeroLabs wurde der Hersteller über die Existenz der Schwachstelle informiert. In enger Zusammenarbeit zwischen dem …
Security Advisory 10/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten OScommerce Phoenix CE, NeoPost Mail Accounting Software und SQL Server Management Studio. Es wurden dabei nachfolgende Schwachstellenklassen …
Security Advisory 09/2020
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen mehrere Schwachstellen identifiziert. Dabei handelt es sich um Schwachstellen in den Produkten Gophish und Net-SNMP. Es wurden dabei nachfolgende Schwachstellenklassen identifiziert: Stored Cross-Site-Scripting Non-persistent Self Cross-Site-Scripting Clickjacking CSV Injection …