Egal ob Tech-Gigant oder kleines Softwarehaus: Neue Sicherheitslücken gibt es täglich in allen möglichen IT-Produkten. Diese Schwachstellen sind derzeit besonders brisant. Schwachstellen in Software und Hardware sollten umgehend geschlossen werden, da sie sonst ein erhebliches Sicherheitsrisiko darstellen können. Foto: Andrey_Popov – shutterstock.comEs vergeht kaum ein Tag, an dem nicht neue Schwachstellen in Software oder Hardware gefunden werden. Dann ist es die Aufgabe der Administratoren, die Systeme schnellstmöglich zu patchen. Egal, ob es sich bei der Sicherheitslücke um einen Zero Day Exploit, eine Backdoor oder fehlerhafte Zugriffskontrollen handelt: eine kleine Lücke reicht aus, damit Cyberangreifer Schadprogramme einschleusen oder sensible Informationen ausspionieren können.Jetzt kostenlos für den CSO-Newsletter anmeldenWir liefern Ihnen im Folgenden einen Überblick darüber, in welchen Produkten aktuell gefährliche Schwachstellen zu finden sind: ProduktCVEStatusWeitere Informationenhttp/2 ImplementierungenCVE-2023-44487BSIVMware Cloud Director ApplianceCVE-2023-34060Patches verfügbarWhite Oak SecurityAtlassian Confluence Data Center und ServerCVE-2023-22518Patches verfügbarBSIMicrosoft EdgeCVE2023-36741MicrosoftWinRARCVE-2023-40477PatchesverfügbarCSOIvanti SentryCVE 2023 38035PatchesverfügbarBSIIBM JavaCVE-2022-40609PatchesverfügbarIBMIvanti Endpoint Manager MobileverschiedenePatchesverfügbarPalo Alto NetworksMOVEit TransferCVE-2023-34362PatchverfügbarCSORancherverschiedenePatchesverfügbarBSIWordPress Jetpack Plug-inkeinePatchesverfügbarWordPressLinux KernelverschiedenePatchesverfügbarBSIGoogle ChromeverschiedenePatchesverfügbarFeodora Security AdvisoryCisco Small BusinessverschiedenePatchesverfügbarCiscoGoogle ChromeCVE-2023-2033PatchesverfügbarGoogleMicrosoft Message Queuing ServiceCVE-2023-21554PatchesverfügbarCSONext CloudCVE-2023-28845CVE-2023-26482PatchesverfügbarNext CloudNext CloudABB AC-500CVE-2022-32143, CVE-2022-32142, CVE-2022-32141 …ABBElementor ProkeinePatchesverfügbarCSOElementorBitLockerCVE-2022-41099Patches verfügbarMicrosoftDrupalkeinePatches verfügbarDrupalRed Hat Enterprise LinuxverschiedenePatches verfügbarRed HatPHPMailerCVE-2021-34551CVE-2021-3603Patches verfügbarGitHub GitHubOpenJPEG (Open Source JPEG 2000 Codec)verschiedenePatches verfügbarOpenJPGPythonCVE-2021-43818 CVE-2022-42919 CVE-2020-10735 CVE-2022-37454 CVE-2015-20107Patches verfügbarPythonWithSecure Endpoint Protectionkeinenoch keine Patches verfügbarWithSecureLexmark DruckerverschiedenePatches verfügbarLexmarkSonicOSCVE-2023-0656Patches teilweise verfügbarSonicwallSHA-3 ImplementierungenCVE-2022-37454Patches verfügbarFedora ProjectGoogle ChromeverschiedenePatches verfügbarGoogleVeeam Backup & ReplicationCVE-2023-27532Patches verfügbarVeeamHome Assistant SupervisorCVE-2023-27482Patches verfügbarHome AssistantVi IMproved (Texteditor)verschiedenePatches verfügbarVimIBM SAN Volume Controller SoftwareverschiedenePatches verfügbarIBMRed Hat OpenShiftCVE-2022-46174 CVE-2021-4238 CVE-2022-39278CVE-2022-3962Patches verfügbarRed Hat Red Hat Red HatAruba OSCVE-2023-22747 CVE-2023-22748 CVE-2023-22749 CVE-2023-22750 CVE-2023-22751 CVE-2023-22752Patches verfügbarArubaHP PC BIOSCVE-2022-27539 CVE-2022-27541 CVE-2022-43777 CVE-2022-43778Patches verfügbarHPManageEngine SAML AuthenticationCVE-2022-47966Patches verfügbarManageEngineMono (Entwicklungs- und Laufzeitumgebung)CVE-2023-26314Patches verfügbarMonoHitachi Ops CenterCVE-2022-4895CVE-2022-3884CVE-2020-36652Patches verfügbarHitachi HitachiRuby (Skriptsprache)CVE-2021-33621 CVE-2022-30122CVE-2022-30123CVE-2022-32209Patches verfügbarRubyLibxml (C Parser)CVE-2022-40303CVE-2022-40304 CVE-2022-29824Patches verfügbarLibxmlcURL und libcurl (Programmbibliotheken)CVE-2022-43552 CVE-2022-43551 CVE-2021-22898 CVE-2021-22901 CVE-2021-22897Patches verfügbarcURLcURL cURL cURL cURLNode.jsverschiedenePatches verfügbarNode.jsIBM Tivoli Network Manager, Spectrum Protect und AIXverschiedenePatches verfügbarIBM IBM IBM IBM IBMIntel ChipsetCVE-2021-33159 CVE-2022-2684 CVE-2022-27497 CVE-2022-29466 CVE-2022-29515 CVE-2022-29893Patches verfügbarIntelOracle Java SEverschiedenePatches verfügbarOracleApache KafkaCVE-2022-34917 CVE-2021-38153Patches verfügbarApache KafkaOpenLDAP (Verzeichnisdienst)CVE-2022-29155Patches verfügbarOpenLDAPOracle MySQLverschiedenePatches verfügbarOracleSchneider Modicon PLCCVE-2022-45788Patches verfügbarSchneider SchneiderMicrosoft Exchange Server und Azure DevOps SerververschiedenePatches verfügbarMicrosoft Microsoft MicrosoftRuby on Rails (Framework)verschiedenePatches verfügbarRuby on RailsIntel Software Guard ExtensionsCVE-2022-38090 CVE-2022-33196 CVE-2022-36348CVE-2022-21216Patches verfügbarIntelMozilla Firefox und Mozilla Firefox ESRverschiedenePatches verfügbarMozilla MozillaCisco Firepower und SnortCVE-2021-40114 CVE-2021-40116Patches verfügbarCisco CiscoApache Portable RuntimeCVE-2022-24963 CVE-2022-25147 CVE-2022-28331Patches verfügbarApacheBind (Berkeley Internet Name Domain)CVE-2022-2795 CVE-2022-2881 CVE-2022-2906 CVE-2022-3080 CVE-2022-38177 CVE-2022-38178Patches verfügbarISCApple Safari, iOS, iPadOS und macOSCVE-2023-23529 CVE-2023-23529 CVE-2023-23514 CVE-2023-23529 CVE-2023-23522 CVE-2023-23514Patches verfügbarApple Apple AppleSAPverschiedenePatches verfügbarSAPVMware ESXi, vCenter Server und Cloud FoundationCVE-2021-21972 CVE-2021-21973 CVE-2021-21974Patches verfügbarVMwareJenkins Plugins (Integration Server)verschiedenePatches verfügbarJenkinsQemu (Virtualisierungssoftware)CVE-2022-1050Patches verfügbarQemuRed Hat FuseCVE-2022-36437Patches verfügbarRed HatVMware vRealize Log InsightCVE-2022-31711 CVE-2022-31710 CVE-2022-31704 CVE-2022-31706Patches verfügbarVMwareF5 iControl (SOAP)CVE-2023-22374Patches verfügbarF5 Die Redaktion wird diese Liste regelmäßig aktualisieren. Jedoch erheben wir keinen Anspruch auf Vollständigkeit.Lesetipp:Patches verfügbar12 Tipps für Ihr Schwachstellen-Management SUBSCRIBE TO OUR NEWSLETTER From our editors straight to your inbox Get started by entering your email address below. Bitte geben Sie eine gültige E-Mail-Adresse ein. Abonnieren