1.5 Aktiv ausgenutzte Lücken
Server-Software, Middleware, Web

PRTG Network Monitor

Hersteller: Paessler AG

Server-Software, Middleware, Web

PRTG Network Monitor gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht PRTG Network Monitor laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

11
Reports
10
Aktiv ausgenutzt
Hoch
Höchste Priorität
100.0%
Max. EPSS

Schwachstellen-Reports

11 Reports

Zeige 1 bis 11 von 11

  1. Apache Struts Remote Code Execution

    CVE-2018-11776 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  2. Apache Tomcat Remote Code Execution

    CVE-2017-12617 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 100.0 %.

    EPSS: 99.99% Publiziert: Referenz: CISA KEV
  3. VMware Tanzu Spring Cloud Function – Remote Code Execution

    CVE-2022-22963 Aktiv ausgenutzt

    In VMware Tanzu Spring Cloud Function wurde eine Schwachstelle zur Remote Code Execution festgestellt, die es Angreifern ermöglicht, beliebigen Code aus der Ferne auszuführen. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.9 %.

    EPSS: 99.94% Publiziert: Referenz: CISA KEV
  4. Ivanti MobileIron – Remote Code Execution in mehreren Produkten

    CVE-2020-15505 Aktiv ausgenutzt

    In mehreren Ivanti MobileIron-Produkten besteht eine Schwachstelle, die die Ausführung von Remote-Code ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.7 %.

    EPSS: 99.74% Publiziert: Referenz: CISA KEV
  5. Apache Tomcat – Improper Privilege Management

    CVE-2020-1938 Aktiv ausgenutzt

    In Apache Tomcat wurde eine Schwachstelle durch unsachgemässes Rechtemanagement (Improper Privilege Management) gemeldet. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 99.3 %. Neben den ASF-Projekten führt auch Axis die Lücke in seinen Advisories.

    EPSS: 99.27% Publiziert: Referenz: CISA KEV
  6. Apache Struts Remote Code Execution

    CVE-2020-17530 Aktiv ausgenutzt

    In Apache Struts wurde eine Schwachstelle gemeldet, die Remote Code Execution ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 95.9 %.

    EPSS: 95.92% Publiziert: Referenz: CISA KEV
  7. Apache Tomcat – Remote Code Execution

    CVE-2016-8735 Aktiv ausgenutzt

    In Apache Tomcat ermöglicht eine Schwachstelle die Ausführung von beliebigem Code aus der Ferne. Betroffen sind neben Apache Tomcat weitere Produkte und Distributionen, die die Komponente einsetzen, unter anderem von NetApp und Oracle. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 90.3 %.

    EPSS: 90.34% Publiziert: Referenz: CISA KEV
  8. Paessler PRTG Network Monitor OS Command Injection

    CVE-2018-9276 Aktiv ausgenutzt

    In Paessler PRTG Network Monitor ermöglicht eine Schwachstelle eine OS Command Injection. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 87.2 %.

    EPSS: 87.17% Publiziert: Referenz: CISA KEV
  9. Paessler PRTG Network Monitor Local File Inclusion

    CVE-2018-19410 Aktiv ausgenutzt

    Paessler PRTG Network Monitor enthält eine Local-File-Inclusion-Schwachstelle, die Angreifern den Zugriff auf lokale Dateien des Systems ermöglicht. Wird laut CISA KEV aktiv ausgenutzt. Ausnutzungswahrscheinlichkeit (EPSS): 86.5 %.

    EPSS: 86.46% Publiziert: Referenz: CISA KEV
  10. jQuery – Cross-Site Scripting (XSS)

    CVE-2020-11023 Aktiv ausgenutzt

    Eine XSS-Schwachstelle in jQuery ermöglicht das Einschleusen und Ausführen von schadhaftem Skriptcode im Browser von Benutzern; betroffen sind unter anderem Produkte von Axis, die jQuery einbetten. Wird laut CISA KEV aktiv ausgenutzt; Aufnahme in den KEV-Katalog am 2025-01-23. Ausnutzungswahrscheinlichkeit (EPSS): 83.8 %.

    EPSS: 83.83% Publiziert: Referenz: CISA KEV
  11. Azure Monitor Agent: Rechteausweitung durch unzureichende Zertifikatsprüfung

    CVE-2026-47632 Hoch

    Eine unzureichende Zertifikatsprüfung im Azure Monitor Agent erlaubt einem nicht autorisierten Angreifer die Ausweitung von Berechtigungen über ein benachbartes Netzwerk. CVSS-Basiswert: 8.8 (Hoch). Empfohlene Massnahme: die vom Hersteller bereitgestellten Aktualisierungen einspielen.

    CVSS: 8.8 Publiziert: Referenz: NVD

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für PRTG Network Monitor, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog