Sicherheitswarnungen

10.12.2021

Update#9 - Kritische 0-day Sicherheitslücke in Apache Log4j Bibliothek - Updates und Workarounds verfügbar

10. Dezember 2021 Update: 13. Dezember 2021, 12:40 Update: 13. Dezember 2021, 14:20 Update: 14. Dezember 2021, 10:40 Update: 14. Dezember 2021, 13:10 Update: 15. Dezember 2021, 11:00 Update: 17. Dezember 2021, 14:00 Update: 20. Dezember 2021, 09:00 Update: 23. Dezember 2021, 09:15 Update: 29. Dezember 2021, 11:15 Beschreibung Die populäre Open-Source Logging-Bibliothek Apache Log4j weist eine schwerwiegende 0-day-Sicherheitslücke auf, die sich durch simples Loggen eines speziellen Str
09.12.2021

Mehrere kritische Schwachstellen in SonicWall SMA 100 Series Appliances – Updates verfügbar

09. Dezember 2021 Beschreibung SonicWall hat ein Security-Advisory zu mehreren, zum Teil kritischen, Schwachstellen in Appliances der SMA 100 Serie veröffentlicht. Derzeit gibt es laut SonicWall keine Hinweise darauf, dass die Lücken bereits aktiv ausgenutzt werden. CVE-Nummern und CVSS Base Scores lt. SonicWall: CVE-2021-20038 (9.8): Ein Stack-based Buffer Overflow, der ohne vorherige Authentifizierung ausgenutzt werden kann und potentiell das Ausführen von beliebigen Befehlen m
06.10.2021

Update #2 - Wichtige Sicherheitslücke (CVE-2021-41773) in Apache HTTP Server 2.4.49 und 2.4.50 - RCE möglich, Updates und Workarounds verfügbar

6. Oktober 2021 Update: 07. Oktober 2021 Update: 08. Oktober 2021 Beschreibung Die vom Apache Team als "wichtig" eingestufte Path-Traversal-Lücke CVE-2021-41773 erlaubt potentiellen Angreifer:innen, auf Dateien und Verzeichnisse außerhalb des Document-Root-Verzeichnisses zuzugreifen, wenn der Schutzmechanismus require all denied nicht aktiv ist. CVE-Nummer: CVE-2021-41773 CVSS Base Score: tbd Update: 07. Oktober 2021 Die Schwachstelle kann das Ausführen von beliebigem Code mit d
22.09.2021

Kritische File-Upload Schwachstelle in VMware vCenter Server - Updates und Workarounds verfügbar

22. September 2021 Beschreibung VMware vCenter Server weist eine kritische Schwachstelle auf, die es Angreifer:innen ermöglicht, über das Netzwerk und ohne Authentifizierung beliebige Dateien auf den Server hochzuladen. Mit Hilfe von speziell präparierten Dateien können so beliebige Befehle auf dem Server ausgeführt werden. VMware geht davon aus, dass Exploits binnen kürzester Zeit öffentlich verfügbar sein werden und rät daher, die Updates oder Work
08.09.2021

Update #2 - Kritische Sicherheitslücke in der Microsoft MSHTML Komponente - Updates und Workarounds verfügbar, Exploits veröffentlicht

8. September 2021 Update: 13. September 2021 Update: 15. September 2021 Beschreibung Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann von Angreifer:innen durch entsprechend präparierte Microsoft Office-Dokumente ausgenutzt werden - laut Microsoft sind solche Dokumente bereits im Umlauf. CVE-Nummer: CVE-2021-40444 CVSS:3.0 8.8 / 7.9 Update: 13. September 2021 Der Sicherheit
01.07.2021

Update #5 - PrintNightmare: Kritische Sicherheitslücke in Microsoft Windows (Print Spooler Service) - ausstehende Patches bzw. Workarounds nachgereicht

1. Juli 2021 Update: 2. Juli 2021 Update: 7. Juli 2021 Update: 12. Juli 2021 Update: 13. August 2021 Update: 17. September 2021 Beschreibung Vorab: Es handelt sich bei dieser Schwachstelle mit dem Namen "PrintNightmare", nicht um die bereits unter CVE-2021-1675 bekannte Anfälligkeit. Im Zuge der Veröffentlichung eines Patches für CVE-2021-1675 durch Microsoft am 8. Juni wurde ein Report durch die Entdecker dieser Schwachstelle publiziert, welcher die genauen technischen Details b
14.06.2021

DDoS Angriffe gegen Unternehmen in Österreich

14. Juni 2021 Beschreibung Seit einigen Wochen versucht eine Gruppe, die sich " Fancy Lazarus " nennt, mittels DDoS-Angriffen und der Androhung von Folgeangriffen, Schutzgelder zu erpressen. Vergleichbare Angriffe gab es global auch schon ab August 2020 unter ähnlichen Namen. Nachdem wir Meldungen von Partner-CERTs an uns über Angriffe auf Ziele in anderen EU Staaten bekommen haben, sind jetzt auch in Österreich einige Fälle aufgetreten. Modus Operandi: Erpressungs-E-Mail an
26.05.2021

Kritische Sicherheitsücke in VMware vCenter Server - Updates und Workarounds verfügbar

26. Mai 2021 Beschreibung VMware vCenter Server weist eine kritische Sicherheitslücke auf, die es AngreiferInnen ermöglicht, über das Netzwerk und ohne Authentifizierung beliebige Befehle als root auszuführen. Die einzige Voraussetzung dafür ist, dass das Management-Interface (per Default via Port 443/TCP) ohne weitere Absicherungen (z.B. Basic HTTP Authentication) erreichbar ist. CVE-Nummern: CVE-2021-21985 CVSS Base Score: 9.8 (lt. VMware) Auswirkungen AngreiferInnen
12.05.2021

Kritische Sicherheitslücke in Microsoft Windows 10 und Microsoft Windows Server - Updates verfügbar

12. Mai 2021 Beschreibung Microsoft hat im Zuge des monatlichen Patchdays eine Lücke in Microsoft Windows 10 und Microsoft Windows Server geschlossen, welche als potentiell wurmfähig eingestuft wird - d.h. es besteht die Möglichkeit, dass sich Schadsoftware von einem kompromittierten Server ohne weitere Benutzerinteraktion verbreitet. CVE-Nummer: CVE-2021-31166 CVSS Base Score: 9.8 Auswirkungen Die Sicherheitslücke erlaubt entfernten, unauthentisierten AngreiferInnen potenti
05.05.2021

Kritische Sicherheitslücken im Exim E-Mail-Server - Patches verfügbar

5. Mai 2021 Beschreibung Die Firma Qualys hat 21 Schwachstellen in Exim, einem verbreiteten E-Mail-Server, gefunden. Davon sind zehn über das Netzwerk ausnutzbar und bei vier davon gelang es den ResearcherInnen, beliebigen Code auf dem Server auszuführen (Remote Code Execution, "RCE"). In drei Fällen geschah dies ohne Authentifizierung unter dem Account exim ("Unauthenticated RCE"), in einem Fall mit Authentifizierung als root ("Authenticated RCE"). Zu den elf lokalen Schwachstel