Sicherheitswarnungen

5. August 2025

Erhöhte Bedrohungsaktivität gegen SonicWall Gen 7 Firewalls mit SSLVPN - Sofortmaßnahmen empfohlen

05. August 2025 Beschreibung SonicWall berichtet über eine deutliche Zunahme von Sicherheitsvorfällen in den letzten 96 Stunden, die Gen 7 SonicWall Firewalls mit aktiviertem SSLVPN betreffen. Die Bedrohungsaktivität wurde sowohl intern als auch von externen Organisationen und Unternehmen wie Arctic Wolf, Google Mandiant und Huntress gemeldet. Es ist noch nicht geklärt, ob die Vorfälle mit einer bereits bekannten Schwachstelle in Verbindung stehen oder ob eine neue Schw
21. Juli 2025

Kritische Sicherheitslücke in Microsoft SharePoint - aktiv ausgenützt, Updates verfügbar

21. Juli 2025 Beschreibung Microsoft hat außerhalb des regulären Patchzyklus Informationen zu, sowie Sicherheitsaktualisierungen für eine kritische Zero-Day-Schwachstelle in Microsoft SharePoint veröffentlicht. Die Sicherheitslücke CVE-2025-53770 wird seit zumindest 18.07.2025 durch Bedrohungsakteure ausgenutzt. Bei der Lücke handelt es sich um eine Variante eines bereits bekannten und behobenen Problems, CVE-2025-49706. CERT.at steht mit nationalen und internatio
9. Juli 2025

Kritische Sicherheitslücke CVE-2025-47981 in Windows SPNEGO - Update dringend empfohlen

09. Juli 2025 Beschreibung Microsoft hat eine kritische Sicherheitslücke im Windows SPNEGO Extended Negotiation (NEGOEX) Security Mechanism veröffentlicht. Die Schwachstelle ermöglicht es Angreifern, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Systemen auszuführen. CVE-Nummer: CVE-2025-47981 CVSS Base Score: 9.8 (Kritisch) Auswirkungen Ein nicht authentifizierter Angreifer kann durch das Senden einer speziell präparierten Nachricht an den Se
12. Juni 2025

Phishing-Angriffe mit manipulierten SVG-Dateien - Vorsicht geboten

12. Juni 2025 Beschreibung CERT.at warnt vor stark zunehmenden Phishing-Kampagnen, bei denen manipulierte SVG-Dateien (Scalable Vector Graphics) als E-Mail-Anhänge verwendet werden. Diese Angriffsmethode wird seit mehreren Monaten verstärkt beobachtet und stellt eine ernsthafte Bedrohung dar, da SVG-Dateien von vielen Sicherheitslösungen nicht ausreichend geprüft werden. Auswirkungen Durch das Öffnen manipulierter SVG-Dateien können Angreifer: JavaScript-Code auf d
14. Mai 2025

Ivanti EPMM: Remote Code Execution Schwachstellen (CVE-2025-4427, CVE-2025-4428) - Updates verfügbar

14. Mai 2025 Beschreibung Ivanti veröffentlichte am 13. Mai Updates & Sicherheitsadvisories zu zwei Schwachstellen in Ivanti Endpoint Manager Mobile (EPMM). Die verkettete Ausnutzung der beiden Lücken kann zur unauthentifizierten Ausführung von Schadcode genutzt werden. Ivanti gibt an die Ausnutzung dieser Lücken auf einer limitierten Anzahl an Systemen, bereits vor der Veröffentlichtung des Advisories, beobachtet zu haben. CVE-Nummern: CVE-2025-4427, CVE-2025-4428
26. März 2025

Kritische Sicherheitslücken in Kubernetes Ingress NGINX Controller - Updates verfügbar

26. März 2025 Beschreibung Im Kubernetes Ingress NGINX Controller, einer Kernkomponente von Kubernetes, wurden mehrere kritische Sicherheitslücken entdeckt. Diese ermöglichen unter anderem unauthentifizierte Remote Code Execution (RCE) und unberechtigten Zugriff auf Secrets. CVE-Nummern: CVE-2025-1097, CVE-2025-1098, CVE-2025-24514, CVE-2025-1974, CVE-2025-24513 CVSS Score: 9.8 (kritisch) Auswirkungen Durch Ausnutzen der Schwachstellen können Angreifer aus der Ferne und ohne
20. März 2025

Ransomware-Gruppen nutzen weiterhin kritische Fortinet-Schwachstellen - Warnung vor gepatchten, aber bereits kompromittierten Geräten

20. März 2025 Beschreibung CERT.at beobachtet weiterhin eine Welle von Ransomware-Angriffen, bei denen Cyberkriminelle bekannte kritische Schwachstellen in FortiOS- und FortiProxy-Geräten gezielt ausnutzen. Die Schwachstellen ermöglichen es Angreifern, unauthentifiziert super_admin-Rechte auf verwundbaren Geräten zu erlangen und langfristige Persistenz einzurichten. Besonders auffällig ist, dass die Angreifer nach der erfolgreichen Infektion und Einrichtung ihrer Persis
4. März 2025

Kritische Sicherheitslücken in VMware ESXi, Workstation und Fusion - aktiv ausgenutzt - Updates verfügbar

04. März 2025 Beschreibung In VMware ESXi, Workstation und Fusion existieren mehrere kritische Sicherheitslücken, die bereits aktiv von Angreifern ausgenutzt werden. Diese ermöglichen unter anderem die Ausführung von beliebigem Code und die Offenlegung von Informationen. CVE-Nummer(n): CVE-2025-22224, CVE-2025-22225, CVE-2025-22226 CVSS Base Score: bis zu 9.3 (kritisch) Auswirkungen Die schwerwiegendste Schwachstelle (CVE-2025-22224, CVSS 9.3) ist ein "Time of Check –
23. Jänner 2025

Kritische Sicherheitslücke in SonicWall SMA1000 - aktiv ausgenutzt - Update verfügbar

Beschreibung In SonicWall SMA1000 Appliance Management Console (AMC) und Central Management Console (CMC) wurde eine kritische Sicherheitslücke entdeckt, die bereits aktiv von Angreifern ausgenutzt wird. Die Schwachstelle ermöglicht die Ausführung von beliebigem Code ohne vorherige Authentifizierung. CVE-Nummer(n): CVE-2025-23006 CVSS Base Score: 9.8 (Kritisch) Auswirkungen Ein nicht authentifizierter Angreifer kann aus der Ferne beliebige Betriebssystembefehle auf dem betroffene
7. Jänner 2025

Update#1: Schwerwiegende Sicherheitslücken in Sonicwall SSL-VPN - aktiv ausgenutzt

07. Jänner 2025 Beschreibung Der Hersteller Sonicwall hat seine Kunden darüber informiert, dass einige Geräte von Sicherheitslücken betroffen sind. Besonders hervorzuheben ist dabei eine bereits angegriffenen Lücke bei denen Angreifer:innen die Authentifizierung in SonicOS SSLVPN umgehen können. CVE-Nummer(n): CVE-2024-53704 CVSS Base Score: 8.2 Auswirkungen Unauthentifizierte Angreifer:innen können durch Ausnutzen der Lücke auf betroffenen Geräten u

Suche