Microsoft hat zwei Remote Code Execution-Schwachstellen in Rockwell Automation PanelView Plus entdeckt. Diese ermöglichen nicht authentifizierten Angreifern eine Remotecodeausführung (RCE) und Denial-of-Service (DoS). Die RCE-Schwachstelle in PanelView Plus betrifft zwei benutzerdefinierte Klassen, die zum Hochladen und Laden einer bösartigen DLL in das Gerät missbraucht werden können. Die DoS-Schwachstelle macht sich dieselbe benutzerdefinierte Klasse zunutze, um einen manipulierten Puffer zu senden, den das Gerät nicht richtig verarbeiten kann, was zu einem DoS führt. Die Details lassen sich hier nachlesen.
Translate
Suchen
Blogs auf Borncity
Spenden und Sponsoren
Den Blog durch Spenden unterstützen.
Aus dem DNV-Netzwerk
- Microsoft Edge schafft Master-Passwort ab und setzt auf Windows Hello News 26. Februar 2026
- Anthropic macht Claude zum Fernsteuerung für macOS News 26. Februar 2026
- KI durchbricht Anonymität im Netz News 26. Februar 2026
- KI-Agenten erobern die Wirtschaft: Markt wächst um das Achtfache News 26. Februar 2026
- Anthropic greift mit Claude die Unternehmenssoftware an News 26. Februar 2026
Links
Amazon
Awards
MVP: 2013 – 2016
WIMVP: 2017 – 20202015
Blogroll
Soziale Netzwerke-Seiten
Foren
Um mir den Moderationsaufwand zu ersparen, empfehle ich eines der unter Websites verlinkten Angebote. Im Microsoft Answers-Forum bin ich gelegentlich noch als Moderator zu Windows-Themen unterwegs.
Neueste Kommentare
- Luzifer bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Anonym bei Outlook 365-Bugs: "My Templates" verschwunden und plötzlich fünf Entwürfe
- Andy bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- User007 bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- Martin bei Sicherheitsvorfall bei 1&1? (Feb. 2026)
- Anonym bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Red++ bei Neuer Hack bei brillen.de – 1,5 Millionen Kundendaten im Darknet aufgetaucht
- noway bei EWS-Apps und deren Nutzung vor der EWS-Abschaltung identifizieren
- Stefan bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Anonym bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Simon bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Marc bei E-Mail-Zustellprobleme an Hotmail? (25. Feb. 2026)
- Luzifer bei Intellexa Alliance: Predator-Spyware für Apple-Geräte (Kamera, Mikrofon)
- Roman bei Angriffe auf VMware vCenter Server-Schwachstellen (CVE-2024-37079, CVE-2024-37080, CVE-2024-37081)
- Günter Born bei Exchange Online: Microsoft verschiebt SMTP AUTH Basic Authentication-Abschaltung
