Denial of Service (DoS)-Schwachstelle aufgrund der Verwendung einer anfälligen Version von Commons FileUpload in SAP BusinessObjects Business Intelligence Platform (CMC) Produkt – SAP BusinessObjects Business Platform Server
SAP Business Objects:
Aktualisierung auf das entsprechende Support Package
Am 11. Juli 2023 wurde zu einer kritischen Schwachstelle in der Open-Source PDF Bibliothek Ghostscript ein Proof-of-Concept Exploit veröffentlicht [KRO2023]. Die Schwachstelle mit der CVE-Nummer CVE-2023-36664 und einer CVSS-Bewertung von 9.8 („kritisch“) ermöglicht einem entfernten Angreifer die Ausführung von Remote Code.
Sofern Sie zu einem bestimmten Themenbereich genauere Informationen wünschen, können Sie Ihr Anliegen jederzeit gerne an unsere IT Security adressieren.
Phishing-E-Mails stellt eine anhaltende Bedrohung dar und der Einsatz von KI kann sowohl von Angreifern als auch Verteidigern genutzt werden, um die Effektivität der Phishing-Abwehr zu erhöhen.
Die Diskussion um die Sicherheit von generativer KI ist komplex. Einerseits bietet sie immense Chancen und Möglichkeiten, andererseits birgt sie Risiken, die nicht ignoriert werden dürfen.