Wenn wir auf einen Artikel, ein Advisory, einen Exploit, etc. stoßen, von dem wir denken, dass es möglichst schnell bekanntgemacht werden sollte, verfassen wir einen Anreißertext und veröffentlichen es hier. Das können z.B. Updates zu aktuell laufenden Malware-Kampagnen sein, bei denen schnelle Reaktion wichtig ist.

Aktuelles von CERT.at kann alternativ auch als Feed bezogen werden.


Jun 13

13.06.2024 14:34
Microsoft Patchday Juni 2024 - CVE-2024-30080, CVE-2024-30078

Im Rahmen des aktuellen Patchday hat Microsoft Patches für 58 Sicherheitslücken veröffentlicht. Aus der Liste stechen zwei Schwachstellen besonders hervor.


Jun 07

07.06.2024 13:58
Sicherheitslücke (CVE-2024-4577) für Remote-Code Ausführung in PHP-CGI / XAMPP entdeckt

Update: 7. Juni 16:10: Es liegen uns erste Berichte vor, nach denen bereits nach verwundbaren Systemen gescannt wird.

In PHP-CGI wurde eine Sicherheitslücke (CVE-2024-4577) entdeckt, die es Angreifern ermöglicht, aus der Ferne und ohne Authentifizierung beliebigen Code auf betroffenen Servern auszuführen. Die Schwachstelle betrifft PHP-Installationen auf Windows-Systemen und erlaubt es Angreifern, durch spezifische Zeichenfolgen den Schutz einer früheren Sicherheitslücke (CVE-2012-1823) zu umgehen und einen Argument-Injection-Angriff durchzuführen.


Apr 16

16.04.2024 17:00
Schwere Sicherheitslücke in PuTTY - CVE-2024-31497

Sicherheitsforscher:innen haben in PuTTY, einer verbreiteten quelloffenen Software zur Herstellung von Verbindungen über Secure Shell (SSH), eine schwere Sicherheitslücke gefunden. Die Ausnutzung von CVE-2024-31497 erlaubt es Angreifer:innen unter bestimmten Umständen, ..


Apr 10

10.04.2024 11:47
Verzögerte Aussendung der CERT.at-Tagesberichte

Aufgrund einer Fehlkonfiguration unserer Firewall kam es gestern, am 09.04.2024, zu einer teilweise verzögerten Aussendung unserer ..


Apr 03

03.04.2024 17:10
Farbpatronen für den Keksdieb

Wie verhindert man, dass Malware Cookies stiehlt, und damit die Absicherungen von Accounts per 2FA umgeht?


Mar 28

28.03.2024 10:20
Pre-Ransomware Aktivität: Schadakteure nutzen CitrixBleed (CVE-2023-4966) noch immer und verstärkt für Initialzugriff

Aktuell sind uns einige Ransomware-Vorfälle in Österreich bekannt, bei denen mit sehr hoher Wahrscheinlichkeit CitrixBleed (CVE-2023-4966) als primärer Angriffsvektor für den initialen Zugriff auf die Organisationsnetzwerke benutzt wurde.
Ein Patch steht seit geraumer Zeit zur Verfügung.


Mar 18

18.03.2024 15:52
Kritische Sicherheitslücke CVE-2024-21762 in Fortinet FortiOS wird aktiv ausgenutzt

In unserer Warnung vom 09. Februar 2024 haben wir bereits über die Sicherheitslücken CVE-2024-21762 und CVE-2024-23113 berichtet und in Folge Besitzer:innen auf den bei den IP-Adressen hinterlegten Abuse-Kontakten informiert.

CVE-2024-21762 wird seit kurzem nun aktiv ausgenutzt.


Feb 23

23.02.2024 14:46
Weitere Informationen zu Angriffen gegen ConnectWise ScreenConnect

Kürzlich veröffentlichte Schwachstellen in ConnectWise ScreenConnect werden zur Verbreitung unterschiedlicher Malware genutzt. Wir empfehlen eigene Installationen auf bereits stattgefundene Kompromittierungen zu untersuchen.


Feb 22

22.02.2024 16:19
Angriffe gegen ConnectWise ScreenConnect

Die Remote Desktop und Access Software ConnectWise ScreenConnect ist aktuell Ziel von Cyberangriffen.


Feb 09

09.02.2024 13:15
Neue Security Advisories für Ivanti Connect Secure & Policy Secure und SonicWall SonicOS SSL-VPN

Angriffe gegen Netzwerkinfrastruktur-Geräte und VPN-Services scheinen sich aktuell zu häufen. Wir empfehlen daher die Absicherung derartiger Geräte und Services auch in den eigenen Fokus zu rücken.