Inhalt
Sicherheitswarnungen
Hier finden Sie eine Übersicht aktueller Sicherheitswarnungen des Computer Emergency Response Teams Austria (CERT.at).
25.09.2019: Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar
30. Jänner 2018
Update: 5. Februar 2018 Beschreibung Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ist. CVE-Nummer: CVE-2018-0101
... mehr zu "Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar"25.09.2019: Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar
28. November 2017 Beschreibung Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende Sicherheitslücke in OSX 10.13.1 "High Sierra" entdeckt, die es einem Angreifer ermöglicht, die vollständige Kontrolle über ein Gerät zu erlangen. Details Die Schwachstelle ... mehr zu "Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar"
25.09.2019: Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar
27. November 2017 Beschreibung Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht. Details Durch Ausnutzen eines Use-after-free Fehlers können Angreifer potentiell beliebigen Code auf betroffenen Mailservern ausführen. ... mehr zu "Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar"
25.09.2019: Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren
21. November 2017 Beschreibung Wie Intel meldet (INTEL-SA-00086), gibt es aktuell mehrere Schwachstellen in Systemen mit folgenden Features von Intel Prozessoren: Intel Management Engine (ME) Intel Trusted Execution Engine (TXE) Intel Server Platform Services (SPS) Grob gesagt sind also ... mehr zu "Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren"
25.09.2019: Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
16. Oktober 2017 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2017-11292 Entsprechend fehlerbereinigte Versionen sind verfügbar. Auswirkungen Durch ... mehr zu "Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar"
25.09.2019: Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution
12. Oktober 2017 Researcher haben eine schwerwiegende Sicherheitslücke in Microsoft Office entdeckt. Beschreibung Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten ... mehr zu "Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution"
25.09.2019: Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar
03. Oktober 2017
Beschreibung Sicherheitsforscher von Google haben mehrere, teils schwerwiegende, Sicherheitslücken in Dnsmasq, einem DNS-forwarder und DHCP-server für kleine Computernetzwerke, gefunden. Diese ermöglichen es einem unauthentifizierten Angreifer unter Umständen, ... mehr zu "Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar"25.09.2019: Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar
28. Juli 2017
Beschreibung Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook veröffentlicht, mit denen als schwerwiegend ("important") bewertete Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2017-8571, CVE-2017-8572, CVE-2017-8663
Details ... mehr zu "Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar"25.09.2019: Neue Variante von Ransomware/Wurm "Petya"
28. Juni 2017 Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits länger bekannten "Petya"/"Pet(r)Wrap" hat.
Durch das Ausnutzen mehrerer Schwachstellen in Windows-Systemen - für die ... mehr zu "Neue Variante von Ransomware/Wurm "Petya""25.09.2019: Ransomware/Wurm WannaCry
14. Mai 2017 Seit 12. Mai gibt es eine massive Welle von Ransomware-Vorfällen durch "WannaCry" (auch WanaCrypt0r oder WannaCrypt genannt). Durch das Ausnutzen einer Schwachstelle in Windows-Fileservern kann die Malware direkt auf diesen aktiv werden und sich weiterverbreiten. Beschreibung ... mehr zu "Ransomware/Wurm WannaCry"