Skip to content

Microsoft patcht, und wieder sind 0-Day-Schwachstellen dabei!

Geschrieben von Carsten Eilers am um 22:40

Auch am Februar-Patchday hat Microsoft wieder einige 0-Day-Schwachstellen behoben. Für eine davon gibt es sogar einen 0-Day-Exploit. Zum Glück werden davon aber nur Schutzmaßnahmen umgangen und kein Code ausgeführt. Obwohl auch das schon schlimm genug ist, immerhin wird damit ja das Ausführen von Code über eine andere Schwachstelle erst möglich.

CVE-2015-0071 - Ein 0-Day-Exploit für den IE

"Microsoft patcht, und wieder sind 0-Day-Schwachstellen dabei!" vollständig lesen

Konfigurationsfehler in MongoDB führt zu tausenden offenen Datenbanken

Geschrieben von Carsten Eilers am um 14:23

Ein Konfigurationsfehler in MongoDB führt dazu, dass tausende Datenbanken frei aus dem Internet zugänglich sind. Ursache ist ein kleiner Fehler, der zu einem großen Problem führt. Wer Schuld daran ist untersuche ich nebenann.

"Secure by Default" sieht anders aus!

"Konfigurationsfehler in MongoDB führt zu tausenden offenen Datenbanken" vollständig lesen