Sicherheitswarnungen

12. Juni 2025

Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten

12. Juni 2025 Beschreibung CERT.at warnt vor stark zunehmenden Phishing-Kampagnen, bei denen manipulierte SVG-Dateien (Scalable Vector Graphics) als E-Mail-Anhänge verwendet werden. Diese Angriffsmethode wird seit mehreren Monaten verstärkt beobachtet und stellt eine ernsthafte Bedrohung dar, da SVG-Dateien von vielen Sicherheitslösungen nicht ausreichend geprüft werden. Auswirkungen Durch das Öffnen manipulierter SVG-Dateien können Angreifer: JavaScript-Code auf d
14. Mai 2025

Ivanti EPMM: Remote Code Execution Schwachstellen (CVE-2025-4427, CVE-2025-4428) - Updates verfügbar

14. Mai 2025 Beschreibung Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben. CVE-Nummern: CVE-2025-4427, CVE-2025-4428
26. März 2025

Kritische Sicherheitslücken in Kubernetes Ingress NGINX Controller - Updates verfügbar

26. März 2025 Beschreibung Im Kubernetes Ingress NGINX Controller, einer Kernkomponente von Kubernetes, wurden mehrere kritische Sicherheitslücken entdeckt. Diese ermöglichen unter anderem unauthentifizierte Remote Code Execution (RCE) und unberechtigten Zugriff auf Secrets. CVE-Nummern: CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974, CVE-2025-24513 CVSS Score: 9.8 (kritisch) Auswirkungen Durch Ausnutzen der Schwachstellen können Angreifer aus der Ferne und ohne
20. März 2025

Ransomware-Gruppen nutzen weiterhin kritische Fortinet-Schwachstellen - Warnung vor gepatchten, aber bereits kompromittierten Geräten

20. März 2025 Beschreibung CERT.at beobachtet weiterhin eine Welle von Ransomware-Angriffen, bei denen Cyberkriminelle bekannte kritische Schwachstellen in FortiOS- und FortiProxy-Geräten gezielt ausnutzen. Die Schwachstellen ermöglichen es Angreifern, unauthentifiziert super_admin-Rechte auf verwundbaren Geräten zu erlangen und langfristige Persistenz einzurichten. Besonders auffällig ist, dass die Angreifer nach der erfolgreichen Infektion und Einrichtung ihrer Persis
4. März 2025

Kritische Sicherheitslücken in VMware ESXi, Workstation und Fusion - aktiv ausgenutzt - Updates verfügbar

04. März 2025 Beschreibung In VMware ESXi, Workstation und Fusion existieren mehrere kritische Sicherheitslücken, die bereits aktiv von Angreifern ausgenutzt werden. Diese ermöglichen unter anderem die Ausführung von beliebigem Code und die Offenlegung von Informationen. CVE-Nummer(n): CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 CVSS Base Score: bis zu 9.3 (kritisch) Auswirkungen Die schwerwiegendste Schwachstelle (CVE-2025-22224, CVSS 9.3) ist ein "Time of Check –
23. Jänner 2025

Kritische Sicherheitslücke in SonicWall SMA1000 - aktiv ausgenutzt - Update verfügbar

Beschreibung In SonicWall SMA1000 Appliance Management Console (AMC) und Central Management Console (CMC) wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht die Ausführung von beliebigem Code ohne vorherige Authentifizierung. CVE-Nummer(n): CVE-2025-23006 CVSS Base Score: 9.8 (Kritisch) Auswirkungen Ein nicht authentifizierter Angreifer kann aus der Ferne beliebige Betriebssystembefehle auf dem betroffene
7. Jänner 2025

Update#1: Schwerwiegende Sicherheitslücken in Sonicwall SSL-VPN - aktiv ausgenutzt

07. Jänner 2025 Beschreibung Der Hersteller Sonicwall hat seine Kunden darüber informiert, dass einige Geräte von Sicherheitslücken betroffen sind. Besonders hervorzuheben ist dabei eine bereits angegriffenen Lücke bei denen Angreifer:innen die Authentifizierung in SonicOS SSLVPN umgehen können. CVE-Nummer(n): CVE-2024-53704 CVSS Base Score: 8.2 Auswirkungen Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke auf betroffenen Geräten u
15. November 2024

Kritische Sicherheitslücke in Laravel Framework - Updates verfügbar

15 November 2024 Beschreibung Im Laravel Framework wurde eine kritische Sicherheitslücke entdeckt. Die Schwachstelle ermöglicht es Angreifern, durch manipulierte URLs unbefugten Zugriff auf Anwendungen zu erlangen und Umgebungsvariablen zu manipulieren. CVE-Nummer(n): CVE-2024-52301 CVSS Base Score: 8.7 (Hoch) Auswirkungen Durch Ausnutzen der Schwachstelle können Angreifer aus der Ferne Umgebungsvariablen der Laravel-Anwendung manipulieren, was zu unbefugtem Zugriff, Datenmanipul
24. Oktober 2024

Update #1 Kritische Zero-Day Schwachstelle in FortiManager wird aktiv ausgenutzt - Update verfügbar

24. Oktober 2024 Beschreibung In FortiManager wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht es einem nicht authentifizierten Angreifer aus der Ferne, beliebigen Code oder Befehle auszuführen. CVE-Nummer(n): CVE-2024-47575 CVSS Base Score: 9.8 Auswirkungen Ein nicht authentifizierter Angreifer kann über speziell präparierte Anfragen beliebigen Code oder Befehle auf dem betroffenen FortiManag
30. Juli 2024

Kritische Sicherheitslücke in VMware ESXi - aktiv ausgenutzt - Update verfügbar

30. Juli 2024 Beschreibung Sicherheitsforscher:innen von Microsoft haben eine kritische Sicherheitslücke in VMware ESXi entdeckt, deren Ausnutzung es Angreifer:innen ermöglicht die vollständige Kontrolle über einen von der Schwachstelle betroffenen Hypervisor zu übernehmen. Die Lücke wird bereits aktiv für Ransomware-Angriffe missbraucht. CVE-Nummer(n): CVE-2024-37085 CVSS Base Score: 6.8 Auswirkungen Ein böswilliger Akteur mit ausreichenden Active Direct

Suche