Inhalt
Sicherheitswarnungen
Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).
25.09.2019: Kritische Sicherheitslücke in Drupal - aktiv ausgenützt - Updates verfügbar
26. April 2018
Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden. Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. CVE-Nummer: CVE-2018-7602 ... mehr zu "Kritische Sicherheitslücke in Drupal - aktiv ausgenützt - Updates verfügbar"25.09.2019: Kritische Sicherheitslücke in Microsoft Windows - Patch verfügbar
30. März 2018
Beschreibung Microsoft hat ein Security Advisory sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus veröffentlicht.
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation beliebigen Code mit Kernel Rechten auszuführen. ... mehr zu "Kritische Sicherheitslücke in Microsoft Windows - Patch verfügbar"25.09.2019: Kritische Sicherheitslücke in Drupal - Updates verfügbar
29. März 2018
Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden. Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. CVE-Nummer: CVE-2018-7600 ... mehr zu "Kritische Sicherheitslücke in Drupal - Updates verfügbar"25.09.2019: Update: Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Detaillierte Sicherheitshinweise für das Cisco IOS und IOS XE Smart Install Feature verfügbar
29. März 2018
Update: 10. April 2018 Beschreibung Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht. Drei der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft: ... mehr zu "Update: Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Detaillierte Sicherheitshinweise für das Cisco IOS und IOS XE Smart Install Feature verfügbar"25.09.2019: Kritische Sicherheitslücke in Samba4 - Patches verfügbar
13. März 2018 Beschreibung Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein. CVE-Nummern: CVE-2018-1057 CVE-2018-1050 Auswirkungen Durch Ausnutzen von CVE-2018-1057 kann ein angemeldeter ... mehr zu "Kritische Sicherheitslücke in Samba4 - Patches verfügbar"
25.09.2019: Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches nun verfügbar
1. Februar 2018
Update: 7. Februar 2018 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2018-4878 Es ist noch keine entsprechend gefixte Version verfügbar ... mehr zu "Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches nun verfügbar"25.09.2019: Kritische Sicherheitslücke in Mozilla Firefox - Patch verfügbar
31. Jänner 2018 Beschreibung Mozilla hat einen Out-of-Band Patch für eine kritische Sicherheitslücke im Webbrowser Firefox veröffentlicht. Auswirkungen Durch Ausnützen dieser Lücke kann ein Angreifer beliebigen Code auf betroffenen Systemen, mit den Rechten des ... mehr zu "Kritische Sicherheitslücke in Mozilla Firefox - Patch verfügbar"
25.09.2019: Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar
30. Jänner 2018
Update: 5. Februar 2018 Beschreibung Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ist. CVE-Nummer: CVE-2018-0101
... mehr zu "Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar"25.09.2019: Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar
28. November 2017 Beschreibung Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende Sicherheitslücke in OSX 10.13.1 "High Sierra" entdeckt, die es einem Angreifer ermöglicht, die vollständige Kontrolle über ein Gerät zu erlangen. Details Die Schwachstelle ... mehr zu "Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar"
25.09.2019: Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar
27. November 2017 Beschreibung Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Durch Ausnutzen eines Use-after-free Fehlers können Angreifer potentiell beliebigen Code auf betroffenen Mailservern ausführen. ... mehr zu "Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar"