Der Gebrauch von Cookies erlaubt uns Ihre Erfahrung auf dieser Website zu optimieren. Wir verwenden Cookies zu Statistikzwecken und zur Qualitätssicherung. Durch Fortfahren auf unserer Website stimmen Sie dieser Verwendung zu.

Erfahren Sie mehr

Sicherheitswarnungen

Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).

  • 31.10.2019Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

    15. Oktober 2019 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2019-8064, CVE-2019-8160 bis CVE-2019-8226 Auswirkungen Durch Ausnützen ... mehr

  • 30.10.2019Kritische Sicherheitslücke in Internet Explorer - aktiv ausgenützt, Patches verfügbar

    24. September 2019 Beschreibung Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden. CVE-Nummer: CVE-2019-1367 ... mehr

  • 30.10.2019Kritische Sicherheitslücke in Mailserver-Software Exim - Patches verfügbar

    6. September 2019 Beschreibung Das Exim-Projekt hat Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Wenn ein verwundbarer Exim-Mailserver TLS-verschüsselte Verbindungen akzeptiert, kann ein Angreifer beliebige Kommandos mit root-Rechten ausführen. ... mehr

  • 25.09.2019Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar

    24. Juni 2019 Beschreibung In der Kompressions-Software bzip2 gibt es eine Lücke, durch die sich in manchen Konfigurationen beliebiger Code mit den Rechten des Benutzers ausführen lässt. CVSS3 Score: 9.8 (laut NIST NVD)
    CVE-Nummer: CVE-2019-12900 Auswirkungen Angreifer müssen ... mehr

  • 25.09.2019Kritische RCE Schwachstelle in Oracle WebLogic Server

    19. Juni 2019 Beschreibung Mehrere Versionen des Oracle WebLogic Servers weisen eine Deserialization Schwachstelle in ihrem XML Decoder auf, die eine Remote Code Execution ermöglicht. Der Angriff kann ohne Authentifikation und über das Netzwerk erfolgen. Ob es dabei irgendwelche ... mehr

  • 25.09.2019Kritische Schwachstelle im Linux Kernel (CVE-2019-11477)

    18. Juni 2019 Beschreibung Netflix hat eine kritische Schwachstelle im Zusammenspiel von TCP Selective Acknowledgement (SACK) und der TCP Minimum Segment Size (MSS) im Linux Kernel gefunden. Durch das Senden einer spezifischen Abfolge von TCP SACK Paketen mit niedriger MSS kann es zu einem ... mehr

  • 25.09.2019Update - Potentielles Sicherheitsproblem in Mailserver-Software Exim - Patches bereits verfügbar

    4. Juni 2019 Update: 6. Juni 2019 Beschreibung Das Exim-Projekt hat am 4. 6. 2019 Vorab-Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Entsprechende Patches sind bereits für Linux-Distributionen etc. verfügbar, und so können von diesen - zeitgleich ... mehr

  • 25.09.2019Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar

    16. Mai 2019
    Beschreibung Microsoft hat als Teil des "Patch Tuesday" ein Update für eine Schwachstelle in "Remote Desktop Services" veröffentlicht. Diese Schwachstelle ermöglicht es einem Angreifer, durch eine speziell präparierte Anfrage Codeausführung zu erreichen. ... mehr

  • 25.09.2019Update: ASUS Live Update verbreitete Schadsoftware

    25. März 2019
    Update: 26. März 2019 Beschreibung Die IT-Sicherheitsfirma Kaspersky hat einen Artikel veröffentlicht der besagt, dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, ... mehr

  • 25.09.2019Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar

    11. Jänner 2019 Beschreibung Der Netzwerkausrüster Juniper hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Juniper Space OS, Junos OS und ATP Software veröffentlicht. Zwei der Schwachstellen in Juniper ATP werden mit dem höchstmöglichen CVSS3 ... mehr