Auch am Februar-Patchday hat Microsoft wieder einige 0-Day-Schwachstellen
behoben. Für eine davon gibt es sogar einen 0-Day-Exploit. Zum Glück
werden davon aber nur Schutzmaßnahmen umgangen und kein Code ausgeführt.
Obwohl auch das schon schlimm genug ist, immerhin wird damit ja das
Ausführen von Code über eine andere Schwachstelle erst möglich.
CVE-2015-0071 - Ein 0-Day-Exploit für den IE
"Microsoft patcht, und wieder sind 0-Day-Schwachstellen dabei!" vollständig lesen
Ein Konfigurationsfehler in MongoDB führt dazu, dass tausende Datenbanken
frei aus dem Internet zugänglich sind. Ursache ist ein kleiner
Fehler, der zu einem großen Problem führt. Wer Schuld daran ist
untersuche ich nebenann.
"Secure by Default" sieht anders aus!
"Konfigurationsfehler in MongoDB führt zu tausenden offenen Datenbanken" vollständig lesen
Ein
Konfigurationsfehler in MongoDB
führt dazu, dass tausende Datenbanken frei aus dem Internet
zugänglich sind. Was beweist, dass auch eigentlich kleine Fehler zu
einem großen Problem werden können.
Sicherheit per Defaulteinstellungen ist üblich...
"Der Konfigurationsfehler in MongoDB - Admins, bitte aufwachen!" vollständig lesen