IT-Sicherheitsmitteilungen
Nachfolgend finden Sie eine kurze Auflistung der aktuellen Sicherheitsmitteilungen. Die vollständigen Sicherheitsmitteilungen stellen wir registrierten Kund:innen im geschützten Bereich des KISTERS Service-Portals zur Verfügung. Durch Anklicken der jeweiligen Mitteilung werden Sie zu der vollständigen Sicherheitsmitteilung im Service-Portal weitergeleitet und ggf. zur Eingabe Ihrer Zugangsdaten aufgefordert.
Vollständige Sicherheitsmitteilungen für den Geschäftsbereich Wasser im KISTERS Service-Portal
Vollständige Sicherheitsmitteilungen für den Geschäftsbereich Energie im KISTERS Service-Portal
Konfigurationseinstellung in Web-Applikationen ermöglicht u.U. Denial-of-Service und Zugriff auf Daten
2025-11-24 | Energie
KIS-NRG-2025-0001: In Applikationen basierend auf Java und dem Framework SpringBoot wird häufig die Bibliothek Actuator eingesetzt…
Read moreKompromittierte Bibliotheken von NPM (Supply Chain Angriff)
2025-09-19 | Wasser
Zurzeit sind mehrere Supply-Chain Attacken im Bereich NPM im Umlauf…
Read moreKompromittierte Bibliotheken von NPM (Supply Chain Angriff)
2025-08-29 | Energie
Am 28.08.2025 informierte das Nachrichtenportal Golem über kompromittierte Bibliotheken des Herstellers Nx…
Read moreSchwachstelle in Kubernetes bei der Verwendung von Nginx als Ingress-Controller (eingeschränkt ausnutzbar)
2025-03-25 | Energie
Am 24.03.2025 informierte Kubernetes über mehrere Schwachstellen in Kubernetes…
Read moreSchwachstelle in Apache Tomcat (KISTERS nicht betroffen)
2025-03-20 | Energie
Am 10.03.2025 veröffentlichte das NIST über die NVD eine kritische Schwachstelle mit der ID CVE-2025-24813 für die Komponente Apache Tomcat…
Read moreSchwachstelle in Apache Tomcat (KISTERS nicht betroffen)
2025-03-20 | Wasser
Am 10.03.2025 veröffentlichte das NIST über die NVD eine kritische Schwachstelle mit der ID CVE-2025-24813 für die Komponente Apache Tomcat…
Read moreSchwachstelle in Docker (KISTERS nicht betroffen)
2024-08-09 | Energie
Am 24.07.2024 berichtete das BSI über eine Schwachstelle in Docker…
Read moreSchwachstelle in Docker (KISTERS nicht betroffen)
2024-08-09 | Wasser
Am 24.07.2024 berichtete das BSI über eine Schwachstelle in Docker…
Read moreSchwachstelle in OpenSSH
2024-07-01 | Energie
Am 01.07.2024 informierte das Center for Internet Security über eine Schwachstelle der Klassifikation mittel bis hoch in OpenSSH …
WeiterlesenJavascript-Bibliothek Polyfill: Supply-Chain-Angriff nicht möglich
2024-06-26 | Energie
Am 26.06.2024 informierten Nachrichten-Portale über einen Supply-Chain-Angriff durch die JavaScript Bibliothek Polyfill …
WeiterlesenKritische Schwachstelle in PHP (aktualisiert)
2024-06-14 | Energie
Am 6.6. veröffentlichte das Cybersecurity Team Devcore eine Sicherheitsmeldung zu PHP unter Windows …
WeiterlesenKritische Schwachstelle in Linux Bibliothek „xz“
2024-04-04 | Wasser
Am 30.03.2024 informierte das CERT AT über eine kritische Schwachstelle in der Programmbibliothek XZ unter Linux ……
WeiterlesenKritische Schwachstelle in Linux Bibliothek „xz“
2024-04-02 | Energie
Am 30.03.2024 informierte das CERT AT über eine kritische Schwachstelle in der Programmbibliothek XZ unter Linux ……
WeiterlesenKritische Schwachstelle im PostgreSQL JDBC Treiber
2024-02-23 | Wasser
Am 2024-02-19 informierte das NIST über eine kritische Sicherheitslücke im PostgreSQL JDBC Treiber ……
WeiterlesenKritische Schwachstellen in Docker
2024-02-06 | Energie
Am 05.02.2024 berichtete das IT-Nachrichtenportal Golem über Schwachstellen in Docker ……
Weiterlesen