IT-Sicherheitsmitteilungen
Nachfolgend finden Sie eine kurze Auflistung der aktuellen Sicherheitsmitteilungen. Die vollständigen Sicherheitsmitteilungen stellen wir registrierten Kund:innen im geschützten Bereich des KISTERS Service-Portals zur Verfügung. Durch Anklicken der jeweiligen Mitteilung werden Sie zu der vollständigen Sicherheitsmitteilung im Service-Portal weitergeleitet und ggf. zur Eingabe Ihrer Zugangsdaten aufgefordert.
Vollständige Sicherheitsmitteilungen für den Geschäftsbereich Wasser im KISTERS Service-Portal
Vollständige Sicherheitsmitteilungen für den Geschäftsbereich Energie im KISTERS Service-Portal
Schwachstelle in Kubernetes bei der Verwendung von Nginx als Ingress-Controller (eingeschränkt ausnutzbar)
2025-03-25 | Energie
Am 24.03.2025 informierte Kubernetes über mehrere Schwachstellen in Kubernetes…
Read moreSchwachstelle in Apache Tomcat (KISTERS nicht betroffen)
2025-03-20 | Energie
Am 10.03.2025 veröffentlichte das NIST über die NVD eine kritische Schwachstelle mit der ID CVE-2025-24813 für die Komponente Apache Tomcat…
Read moreSchwachstelle in Apache Tomcat (KISTERS nicht betroffen)
2025-03-20 | Wasser
Am 10.03.2025 veröffentlichte das NIST über die NVD eine kritische Schwachstelle mit der ID CVE-2025-24813 für die Komponente Apache Tomcat…
Read moreSchwachstelle in Docker (KISTERS nicht betroffen)
2024-08-09 | Energie
Am 24.07.2024 berichtete das BSI über eine Schwachstelle in Docker…
Read moreSchwachstelle in Docker (KISTERS nicht betroffen)
2024-08-09 | Wasser
Am 24.07.2024 berichtete das BSI über eine Schwachstelle in Docker…
Read moreSchwachstelle in OpenSSH
2024-07-01 | Energie
Am 01.07.2024 informierte das Center for Internet Security über eine Schwachstelle der Klassifikation mittel bis hoch in OpenSSH …
WeiterlesenJavascript-Bibliothek Polyfill: Supply-Chain-Angriff nicht möglich
2024-06-26 | Energie
Am 26.06.2024 informierten Nachrichten-Portale über einen Supply-Chain-Angriff durch die JavaScript Bibliothek Polyfill …
WeiterlesenKritische Schwachstelle in PHP (aktualisiert)
2024-06-14 | Energie
Am 6.6. veröffentlichte das Cybersecurity Team Devcore eine Sicherheitsmeldung zu PHP unter Windows …
WeiterlesenKritische Schwachstelle in Linux Bibliothek „xz“
2024-04-04 | Wasser
Am 30.03.2024 informierte das CERT AT über eine kritische Schwachstelle in der Programmbibliothek XZ unter Linux ……
WeiterlesenKritische Schwachstelle in Linux Bibliothek „xz“
2024-04-02 | Energie
Am 30.03.2024 informierte das CERT AT über eine kritische Schwachstelle in der Programmbibliothek XZ unter Linux ……
WeiterlesenKritische Schwachstelle im PostgreSQL JDBC Treiber
2024-02-23 | Wasser
Am 2024-02-19 informierte das NIST über eine kritische Sicherheitslücke im PostgreSQL JDBC Treiber ……
WeiterlesenKritische Schwachstellen in Docker
2024-02-06 | Energie
Am 05.02.2024 berichtete das IT-Nachrichtenportal Golem über Schwachstellen in Docker ……
WeiterlesenIT-Sicherheitsmeldung zu ControlStar
2023-11-30 | Energie
IT-Sicherheitsmeldung zu ControlStar und Vorabinformation zu ControlStar 6.15.0 ……
WeiterlesenKritische Schwachstelle in Apache ActiveMQ
2023-11-03 | Wasser
Am 02.11.2023 informierte das BSI über eine kritische Schwachstelle im Message-Broker ActiveMQ……
WeiterlesenKritische Schwachstelle in Apache ActiveMQ
2023-11-02 | Energie
Am 02.11.2023 informierte das BSI über eine kritische Schwachstelle im Message-Broker ActiveMQ……
WeiterlesenSchwachstelle in Citrix NetScaler
2023-10-13 | Wasser
Am 10.10. hat der Softwarehersteller Citrix ein „Security Bulletin“ zu den Produkten NetScaler ADC……
WeiterlesenSchwachstelle in Citrix NetScaler
2023-10-13 | Energie
Am 10.10. hat der Softwarehersteller Citrix ein „Security Bulletin“ zu den Produkten NetScaler ADC…
WeiterlesenSchwachstelle in einer Google Chromium Bibliothek
2023-10-04 | Energie
Am 14.09.2023 informierte das NVD mit der CVE-2023-4863 über eine Schwachstelle in der libwebp-Bibliothek der Google Chromium Engine. …
WeiterlesenKritische Schwachstellen in Ghostscript
2023-07-13 | Energie
Am 13.07.2023 informierten Sicherheitsportale über eine kritische Sicherheitslücke (CVE-2023-36664, CVSS-Score 9.8) in der Software Ghostscript…
WeiterlesenKritische Schwachstellen in Netzwerk-Switchen des Herstellers Cisco
2023-04-24 | Energie
Am 22.05.2023 informierte das BSI über kritische Schwachstellen in Netzwerk-Switchen des Herstellers Cisco…
WeiterlesenMögliche Virenmeldung aufgrund eines zurückgezogenen Code-Sign-Zertifikats
2023-05-03 | Energie
Am 02.05.2023 wurde das Zertifikat, mit dem das Tool HookSignTool andere Dateien signiert, zurückgezogen…
WeiterlesenKritische Schwachstelle in KiGatekeeper/Keycloak
2023-04-06 | Energie
Im Januar 2023 informierte RedHat als Hersteller von Keycloak über die Schwachstelle mit der Nummer…
WeiterlesenKritische Lücke in VMware Tanzu Spring Framework
2023-03-23 | Energie
Am 22.03.2023 informierte der Heise-Verlag über eine kritische Schwachstelle im Framework Spring von…
WeiterlesenGEMON: Schwachstellen im integrierten Apache HTTP Server
2023-03-10 | Energie
Die Lösung GEMON nutzt über die Software Ensemble einen integrierten Apache HTTP Server, um seine…
WeiterlesenSchwachstelle im Virenscanner ClamAV
2023-03-03 | Energie
Am 17.02.2023 informierte das BSI über eine kritische Schwachstelle (CVSS 3.1 Score 9.8) mit der…
WeiterlesenSicherheitslücken in Citrix Workspace
2023-02-21 | Wasser
Für den Zugriff auf die KISTERScloud Services nutzen viele von Ihnen die Anwendung…
WeiterlesenSicherheitslücken in Citrix Workspace
2023-02-21 | Energie
Für den Zugriff auf die KISTERScloud Services nutzen viele von Ihnen die Anwendung…
WeiterlesenSchwachstelle im Programm sudo
2023-01-20 | Energie
Am 20.01.2023 informierte das BSI über eine Schwachstelle im Programm sudo (…
Weiterlesen