Sicherheitswarnungen

Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).

23.04.2020: Update - Kritische Sicherheitslücke in Apple Mail App (MobileMail/Maild) für iOS
23. April 2020 Update: 25. Mai 2020 Beschreibung Das IT-Security Unternehmen ZecOps hat Informationen zu Schwachstellen in der Standard Mail App für Apple iOS (IPhone, IPad etc.) veröffentlicht, für die es noch keine breit verfügbaren Patches gibt. Die Schwachstellen werden ... mehr zu "Update - Kritische Sicherheitslücke in Apple Mail App (MobileMail/Maild) für iOS"
24.03.2020: Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar
24. März 2020 Beschreibung Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory für eine kritische Sicherheitslücke in der Adobe Type Manager Library veröffentlicht.Laut Microsoft und CERT/CC wird die Schwachstelle bereits aktiv ausgenutzt, an ... mehr zu "Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar"
11.03.2020: Update - Kritische Sicherheitslücke in Microsoft SMBv3 - Patch und Workarounds verfügbar
03. März 2020 Update: 13. März 2020 Beschreibung Microsoft hat außerhalb des monatlichen Patch-Zyklus ein Security Advisory mit Workarounds für eine kritische Sicherheitslücke in Microsoft Server Message Block 3.1.1 (SMBv3) veröffentlicht. CVE-Nummern: CVE-2020-0796 ... mehr zu "Update - Kritische Sicherheitslücke in Microsoft SMBv3 - Patch und Workarounds verfügbar"
20.01.2020: Kritische Sicherheitslücke in Microsoft Internet Explorer - aktiv ausgenützt, Workarounds verfügbar
20. Jänner 2020 Beschreibung Microsoft hat ausserhalb des monatlichen Patch-Zyklus ein Security Advisory mit Workarounds für eine kritische Sicherheitslücke in der Scripting Engine des Internet Explorers veröffentlicht. Diese Schwachstelle soll bereits aktiv ausgenützt ... mehr zu "Kritische Sicherheitslücke in Microsoft Internet Explorer - aktiv ausgenützt, Workarounds verfügbar"
31.10.2019: Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
15. Oktober 2019 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2019-8064, CVE-2019-8160 bis CVE-2019-8226 Auswirkungen Durch Ausnützen ... mehr zu "Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar"
30.10.2019: Kritische Sicherheitslücke in Internet Explorer - aktiv ausgenützt, Patches verfügbar
24. September 2019 Beschreibung Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden. CVE-Nummer: CVE-2019-1367 ... mehr zu "Kritische Sicherheitslücke in Internet Explorer - aktiv ausgenützt, Patches verfügbar"
30.10.2019: Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar
6. September 2019 Beschreibung Das Exim-Projekt hat Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Wenn ein verwundbarer Exim-Mailserver TLS-verschüsselte Verbindungen akzeptiert, kann ein Angreifer beliebige Kommandos mit root-Rechten ausführen. ... mehr zu "Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar"
25.09.2019: Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019 Beschreibung In der Kompressions-Software bzip2 gibt es eine Lücke, durch die sich in manchen Konfigurationen beliebiger Code mit den Rechten des Benutzers ausführen lässt. CVSS3 Score: 9.8 (laut NIST NVD) CVE-Nummer: CVE-2019-12900 Auswirkungen Angreifer müssen ... mehr zu "Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar"
25.09.2019: Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019 Beschreibung Mehrere Versionen des Oracle WebLogic Servers weisen eine Deserialization Schwachstelle in ihrem XML Decoder auf, die eine Remote Code Execution ermöglicht. Der Angriff kann ohne Authentifikation und über das Netzwerk erfolgen. Ob es dabei irgendwelche ... mehr zu "Kritische RCE Schwachstelle in Oracle WebLogic Server"
25.09.2019: Kritische Schwachstelle im Linux Kernel (CVE-2019-11477)
18. Juni 2019 Beschreibung Netflix hat eine kritische Schwachstelle im Zusammenspiel von TCP Selective Acknowledgement (SACK) und der TCP Minimum Segment Size (MSS) im Linux Kernel gefunden. Durch das Senden einer spezifischen Abfolge von TCP SACK Paketen mit niedriger MSS kann es zu einem ... mehr zu "Kritische Schwachstelle im Linux Kernel (CVE-2019-11477)"

Sicherheitswarnungen

23.04.2020: Update - Kritische Sicherheitslücke in Apple Mail App (MobileMail/Maild) für iOS

24.03.2020: Kritische Sicherheitslücke in Microsoft Windows (Adobe Type Manager Library) - Workarounds verfügbar

11.03.2020: Update - Kritische Sicherheitslücke in Microsoft SMBv3 - Patch und Workarounds verfügbar

20.01.2020: Kritische Sicherheitslücke in Microsoft Internet Explorer - aktiv ausgenützt, Workarounds verfügbar

31.10.2019: Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

30.10.2019: Kritische Sicherheitslücke in Internet Explorer - aktiv ausgenützt, Patches verfügbar

30.10.2019: Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar

25.09.2019: Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar

25.09.2019: Kritische RCE Schwachstelle in Oracle WebLogic Server

25.09.2019: Kritische Schwachstelle im Linux Kernel (CVE-2019-11477)