Warnung vor SSTI-Angriffen
Check Point hat einen alarmierenden Anstieg sogenannter SSTI-Angriffe beobachtet (Server-seitige Template Injektion). Eine solche Schwachstelle tritt auf, wenn Benutzer-Eingaben in Vorlagen (Templates) einer Web-Anwendung falsch gehandhabt werden.
Die Sicherheitsexperten von JFrog haben die kürzlich veröffentlichte Version von Curl (8.4.0) untersucht, die Korrekturen für zwei Sicherheitslücken enthält. Eine dieser Sicherheitslücken wird als geringfügig eingestuft (CVE-2023-38546), während die zweite als kritisch betrachtet wird (CVE-2023-38545).
Kommentar
Tenable warnt vor allem vor zwei kritischen Zero-Day-Schwachstellen, die beim Patch Tuesday aufgedeckt wurden. Satnam Narang, Staff Research Engineer bei Tenable, hat die aktuelle Security-Updates von Microsoft analysiert und äußerte sich wie folgt.
Sicherheitsforscher haben unabsichtlich eine kritische Sicherheitslücke im Windows-Betriebssystem veröffentlicht, die auf den Namen „PrintNightmare“ hört. Für die Schwachstelle wird es wohl frühestens am 12. Juli einen Patch geben.
Stadt Achim
Achim bei Bremen
Meistgelesene Artikel
11. Juli 2025
23. Juni 2025