Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Apr 14
Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar
14. April 2017Angreifer können mit einfachen Mitteln Magento-Installationen dazu bringen, beliebigen Code auszuführen.
Apr 10
Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar
10. April 2017
Update 12. April 2017Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Word-Format (".doc", mit RTF-Inhalt) öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen.
Update 12. April 2017Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Word-Format (".doc", mit RTF-Inhalt) öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen.
Feb 22
Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar
22. Februar 2017Adobe hat letzte Woche (14. 2. 2017) im Rahmen des
monatlichen "Patch-Day" Informationen zu Sicherheitslücken
veröffentlicht und für die eigenen Produkte
Updates zur Verfügung gestellt. ...
Feb 03
Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar
3. Februar 2017
Update 15. März 2017Im SMB-Code von Microsoft Windows wurde eine Schwachstelle entdeckt, die im harmlosesten Fall einen Absturz des Betriebsystems zur Folge haben kann, im schlimmsten Fall sogar Remote Code Execution erlaubt.
Update 15. März 2017Im SMB-Code von Microsoft Windows wurde eine Schwachstelle entdeckt, die im harmlosesten Fall einen Absturz des Betriebsystems zur Folge haben kann, im schlimmsten Fall sogar Remote Code Execution erlaubt.
Dec 27
Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla
27. Dezember 2016
Update: 28. Dezember 2016Update 28. Dezember 2016
Wie in einem weiteren Advisory bekanntgegeben, ist der verfügbare Patch füfr die Schwachstelle CVE-2016-10033 fehlerhaft und schliesst die Lücke nicht vollständig. ...
Update: 28. Dezember 2016Update 28. Dezember 2016
Wie in einem weiteren Advisory bekanntgegeben, ist der verfügbare Patch füfr die Schwachstelle CVE-2016-10033 fehlerhaft und schliesst die Lücke nicht vollständig. ...
Nov 30
Update: Kritische Sicherheitslücke in Mozilla Firefox - aktiv ausgenützt - Patch jetzt verfügbar
30. November 2016
Update 1. Dezember 2016Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox Browsers, für die noch kein Patch zur Verfügung steht. Diese wird auch bereits aktiv ausgenützt.
Update 1. Dezember 2016Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox Browsers, für die noch kein Patch zur Verfügung steht. Diese wird auch bereits aktiv ausgenützt.
Oct 27
Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
27. Oktober 2016Adobe hat bekanntgegeben, dass
es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Sep 20
Kritische Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - aktiv ausgenützt, keine Patches verfügbar
20. September 2016Cisco hat ein Advisory
zu einer kritischen Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
Die Lücke befindet sich im Code, der
für den Internet Key Exchange version 1 (IKEv1) zuständig ist, und erlaubt es ...
Jul 18
Kritische Sicherheitslücke in CGI-Umgebungen (Apache, IIS, ...)
18. Juli 2016CGI ist ein Standard, mit dem Webseiten dynamisch mit Hilfe von Scripten serverseitig erstellt werden können.
Dazu werden die Informationen über den Client und zur Anfrage in Umgebungsvariablen an das Script übergeben.
Jun 29
Kritische Sicherheitslücken in Symantec/Norton Antivirus und Sicherheits-Produkten - Patches verfügbar
29. Juni 2016Der Sicherheitsforscher Tavis Ormandy (Google Project Zero) und Symantec haben bekannt gegeben, dass es in vielen Symantec/Norton
Produkten teils gravierende Sicherheitslücken gibt:
* https://googleprojectzero.blogspot.co.at/2016/06/how-to-compromise-enterprise-endpoint. ...
* https://googleprojectzero.blogspot.co.at/2016/06/how-to-compromise-enterprise-endpoint. ...