IT-Sicherheits-News für Admins | plutex.de

18 Artikel

Privilege Escalation ×

Snipe-IT: Login reicht für Adminrechte und Datenmanipulation

Carsten Depping

Snipe-IT: Login reicht für Adminrechte und Datenmanipulation

Für Snipe-IT liegt eine Sicherheitswarnung mit hoher Einstufung vor: Ein entfernter Angreifer kann mehrere Schwachstellen ausnutzen, sofern er sich an der Anwendung authentifizieren kann. Der Angriffs...

Asset Management Datenmanipulation IT-Security Privilege Escalation Security-Bypass Snipe-IT

24.06.2026

Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse

Flowise: Mehrere Lücken gefährden Rechte, Daten und Geheimnisse

Flowise steht wegen mehrerer Schwachstellen im Fokus, die Administratoren ernst nehmen sollten. Ein Angreifer kann anfällige Flowise-Instanzen ausnutzen, um Berechtigungen auszuweiten, Sicherheitsmaßn...

Datenmanipulation Flowise Information Disclosure IT-Security Privilege Escalation Security Bypass

22.06.2026

Grafana Operator: Authentifizierte Angreifer können Rechte ausweiten

Grafana Operator: Authentifizierte Angreifer können Rechte ausweiten

Im Grafana Operator steckt eine Schwachstelle mit hoher Risikoeinstufung: Ein entfernter, bereits authentifizierter Angreifer kann sie ausnutzen, um seine Privilegien zu erhöhen. Damit rückt nicht der...

BSI Grafana Grafana Operator Kubernetes Privilege Escalation Security

17.06.2026

Microsoft-Cloud: Kritische Lücken in Azure, Exchange Online und Copilot

Hendrik Lilienthal

Microsoft-Cloud: Kritische Lücken in Azure, Exchange Online und Copilot

Mehrere Microsoft-Clouddienste stehen wegen kritischer Schwachstellen unter Druck: Betroffen sind Azure HorizonDB, Exchange Online, Microsoft 365 Copilot sowie der Copilot Chat in Edge. Ein Angreifer ...

Azure HorizonDB Cloud Security Edge Exchange Online Microsoft Microsoft 365 Copilot Privilege Escalation

16.06.2026

FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen

Hendrik Lilienthal

FreeBSD: Lokale Angriffe können Rechte ausweiten und Schutzmechanismen umgehen

Für FreeBSD OS liegt eine Warnung zu mehreren lokal ausnutzbaren Schwachstellen vor. Betroffen sind FreeBSD-Systeme im Geltungsbereich der aktuellen Sicherheitsmeldung des FreeBSD Project. Ein Angreif...

FreeBSD FreeBSD Project Informationsabfluss Patch Management Privilege Escalation Security Bypass

12.06.2026

OpenSSH-Lücken: Remote Code Execution und Rechteausweitung möglich

OpenSSH-Lücken: Remote Code Execution und Rechteausweitung möglich

Für OpenSSH liegt eine Sicherheitswarnung mit mittlerer Risikoeinstufung vor: Mehrere Schwachstellen betreffen verwundbare OpenSSH-Installationen und können aus der Ferne angegriffen werden. Das Risik...

Linux OpenSSH Privilege Escalation Remote Code Execution Security Updates SSH

10.06.2026

Ivanti Sentry: Unauthentifizierte Angriffe bis zur Admin-Codeausführung

Ivanti Sentry: Unauthentifizierte Angriffe bis zur Admin-Codeausführung

Ivanti Sentry steht wegen mehrerer Schwachstellen unter Druck: Ein entfernter Angreifer kann die Lücken ohne vorherige Authentifizierung ausnutzen und dadurch beliebigen Programmcode mit Administrator...

Adminrechte Ivanti Ivanti Sentry Patchmanagement Privilege Escalation Remote Code Execution

10.06.2026

TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung

Carsten Depping

TYPO3 Core: Schwachstellen erlauben Codeausführung und Rechteausweitung

Im TYPO3 Core stecken mehrere Schwachstellen, die sich aus der Ferne ausnutzen lassen, sobald ein Angreifer über gültige Zugangsdaten verfügt. Betroffen ist der zentrale Anwendungskern des CMS; damit ...

CMS Privilege Escalation Remote Code Execution TYPO3 TYPO3 Core Websecurity

09.06.2026

Budibase: Authentisierte Angreifer können Adminrechte erlangen

Budibase: Authentisierte Angreifer können Adminrechte erlangen

Für Budibase liegt eine Sicherheitswarnung mit hoher Risikoeinstufung vor: Ein entfernter, bereits authentisierter Angreifer kann mehrere Schwachstellen ausnutzen, um Administratorrechte zu erlangen, ...

Budibase Information Disclosure Privilege Escalation Schwachstelle Security Update XSS

28.05.2026

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT: Schwachstellen ermöglichen Datenabfluss und Rechteausweitung

Snipe-IT ist in vielen Umgebungen das zentrale System für Asset- und Lizenzverwaltung – genau deshalb wiegen Schwachstellen in der Anwendung schwerer als ein isolierter Web-Bug. Für Snipe-IT wurden me...

Asset Management Datenmanipulation Information Disclosure IT-Security Privilege Escalation Snipe-IT

27.05.2026

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Cisco Secure Workload: Anonymer Angreifer kann Adminrechte erlangen

Für Cisco Secure Workload liegt eine als hoch eingestufte Sicherheitswarnung vor: Ein entfernter, nicht authentifizierter Angreifer kann eine Schwachstelle ausnutzen, um Administratorrechte zu erlange...

Administratorrechte Cisco Cisco Secure Workload IT-Security Privilege Escalation Remote Attack

25.05.2026

Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden

Linux-Kernel-Lücke „Fragnesia“: Lokaler Angreifer kann root werden

Eine Schwachstelle im Linux Kernel , im Warnhinweis unter der Bezeichnung Fragnesia geführt, ermöglicht einem lokalen Angreifer das Erlangen von Administratorrechten. Betroffen sind anfällige Kernel-B...

Fragnesia Linux Kernel Patch Management Privilege Escalation Root-Rechte Server Security

18.05.2026

1
2