LabNews
Write-up Registration Challenge Hackercontest Summer 22
Security Advisories zu FileCloud < v21.3
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Cross-Site Request Forgery (CSRF) Schwachstellen in der Enterprise File Sharing Lösung...
Security Advisory zu Micro Focus HPE Operations Agent 12.04.006
Die Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine XXE (XML eXternal Entity) Schwachstelle in dem Produkt HPE Operations Agent von...
Security Advisory zu Zulip <= v4.7
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen die open-source Kollaborationssoftware Zulip untersucht. Dabei wurde eine...
Security Advisory zu Thruk Monitoring < v2.46.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen das Thruk Monitoring Webinterface für beispielsweise Naemon, Nagios oder auch...
Security Advisory zu Grafana < v8.1.3
Unsere Analyst*innen des usd HeroLabs haben während der Durchführung von Pentests Sicherheitslücken in der Eingabevalidierung von Grafana festgestellt. Über diese Schwachstellen...
Security Advisory zu VMware Workspace ONE Intelligent Hub
Unsere Pentester*innen des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in der Software von VMware Workspace ONE Intelligent Hub...
Security Advisory 11/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in verschiedenen Produkten namhafter Hersteller identifiziert. Unter...
Security Advisory 10/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine SSRF Schwachstelle in Microsofts Exchange Server 2016 identifiziert. Die...
Security Advisory 09/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen kritische Schwachstellen in den Produkten der Hersteller Matrix42 und Themeco...
Security Advisory 08/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in den Produkten des Herstellers TIBCO identifiziert. Konkret handelt...
Security Advisory 07/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von ManageEngine und Red Hat identifiziert. In enger...
Security Advisory 06/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von Microsoft und RabbitMQ identifiziert. In enger...
Security Advisory 05/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen Schwachstellen in Produkten von VMWare und Bitdefender identifiziert. In enger...
Security Advisory 04/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Microsoft Windows 10 identifiziert. Die Bekanntmachung der...
Security Advisory 03/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Check Point’s Identity Agent für Microsoft Windows identifiziert. In...
Security Advisory 03/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Schwachstelle in Check Point’s Identity Agent für Microsoft Windows identifiziert. In...
Security Advisory 02/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen zwei Schwachstellen in dem Online-Shop-Management-System Zen Cart bzw. einem eigens dafür...
usd HeroLab Jahresbericht 2020: Risiken. Konsequenzen. Mehr Sicherheit
2020 war ein Jahr besonderer Bedrohungen – auch in der Welt der IT-Sicherheit. Der HeroLab Jahresbericht lässt dieses Jahr aus Sicht unserer Security Analysten Revue...
Security Advisory 01/2021
Die Pentester des usd HeroLabs haben während der Durchführung ihrer Sicherheitsanalysen eine Path-Traversal-Schwachstelle im Produkt Mailoptimizer identifiziert. Basierend auf...