IT-Sicherheits-News für Admins | plutex.de

12 Artikel

IT-Security ×

Snipe-IT: Login reicht für Adminrechte und Datenmanipulation

Carsten Depping

Snipe-IT: Login reicht für Adminrechte und Datenmanipulation

Für Snipe-IT liegt eine Sicherheitswarnung mit hoher Einstufung vor: Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, sofern er sich an der Anwendung authentifizieren kann. Der Angriffs...

Asset Management Datenmanipulation IT-Security Privilege Escalation Security-Bypass Snipe-IT

24.06.2026

vllm-Lücke: Remote Code Execution mit Adminrechten möglich

vllm-Lücke: Remote Code Execution mit Adminrechten möglich

Eine Schwachstelle in vllm ermöglicht einem entfernten, anonymen Angreifer die Ausführung beliebigen Programmcodes mit Administratorrechten. Damit fällt die Lücke in die kritischste Risikoklasse: Wer ...

Administratorrechte IT-Security Patch-Management RCE Remote Code Execution vllm

23.06.2026

Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse

Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse

Flowise steht wegen mehrerer Schwachstellen im Fokus, die Administratoren ernst nehmen sollten. Ein Angreifer kann anfällige Flowise-Instanzen ausnutzen, um Berechtigungen auszuweiten, Sicherheitsmaßn...

Datenmanipulation Flowise Information Disclosure IT-Security Privilege Escalation Security Bypass

22.06.2026

Aqua Security Trivy: Hohe Schwachstelle erlaubt Dateimanipulation

Carsten Depping

Aqua Security Trivy: Hohe Schwachstelle erlaubt Dateimanipulation

Aqua Security Trivy weist eine als hoch eingestufte Schwachstelle auf, über die ein entfernter, nicht authentifizierter Angreifer Dateien manipulieren kann. Damit betrifft das Risiko besonders Umgebun...

Aqua Security Dateimanipulation IT-Security Remote-Angriff Schwachstelle Trivy

15.06.2026

Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich

Red Hat Ansible Automation Platform: Remote-Angriffe ohne Login möglich

Red Hat Ansible Automation Platform steht wegen mehrerer Schwachstellen unter erhöhter Beobachtung. Laut Warnlage kann ein entfernter, anonymer Angreifer die Lücken ausnutzen – also ohne vorherige Aut...

Ansible Automation Platform Denial of Service IT-Security Red Hat Remote Code Execution Schwachstelle XSS

02.06.2026

Znuny-Lücken ermöglichen XSS und Denial of Service

Znuny-Lücken ermöglichen XSS und Denial of Service

Für Znuny liegen mehrere Schwachstellen mit mittlerer Risikoeinstufung vor. Angreifer können verwundbare Installationen ausnutzen, um Cross-Site Scripting auszuführen oder einen Denial-of-Service-Zust...

Denial of Service IT-Security Patchmanagement Ticketsystem XSS Znuny

28.05.2026

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me...

Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT

27.05.2026

Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS

Carsten Depping

Prometheus-Lücken ermöglichen DoS, Datenabfluss und XSS

Für Prometheus liegt eine Warnung zu mehreren Schwachstellen vor, die Administratoren ernst nehmen sollten: Ein Angreifer kann die Fehler ausnutzen, um einen Denial-of-Service auszulösen, vertrauliche...

Denial of Service Informationsabfluss IT-Security Monitoring Prometheus XSS

27.05.2026

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange...

Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack

25.05.2026

Squid-Lücke: Remote Code Execution ohne Anmeldung möglich

Squid-Lücke: Remote Code Execution ohne Anmeldung möglich

Für Squid liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, anonymer Angreifer kann eine Schwachstelle im Proxy-Server ausnutzen, um beliebigen Programmcode auszuführen. Betroffe...

BSI IT-Security Patch-Management Proxy Remote Code Execution Squid

20.05.2026

Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen

Carsten Depping

Budibase-Lücke: Authentisierte Angreifer können Informationen abziehen

Für Budibase liegt eine Sicherheitswarnung zu einer mittelschweren Schwachstelle vor: Ein entfernter Angreifer kann die Lücke ausnutzen, wenn er bereits authentisiert ist. Das Risiko liegt nicht in ei...

Authenticated Attack BSI Budibase Information Disclosure IT-Security Webanwendung

07.05.2026

RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen

RabbitMQ: XSS und Security-Bypass in Message-Broker-Umgebungen

Für RabbitMQ liegt eine Warnung zu mehreren Schwachstellen mit mittlerem Risiko vor. Ein Angreifer kann die Fehler ausnutzen, um Cross-Site Scripting auszuführen und Sicherheitsvorkehrungen zu umgehen...

IT-Security Message Broker Patch Management RabbitMQ Security Bypass XSS

07.05.2026