Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Mai 04
Kritische Sicherheitslücke in ImageMagick
04. Mai 2016In der ImageMagick-Funktion, welche für das Konvertieren bestimmter Dateiformate (darunter mvg und svg, welche das Einbetten externer Ressourcen erlauben) verantwortlich ist, gibt es einen Fehler in der Input-Filterung, der mittels speziell konstruierter Dateien zur Ausführung ...
Apr 15
Kritische Sicherheitslücken in Apple Quicktime für Windows - keine Patches verfügbar
15. April 2016Laut der Zero-Day-Initiative (ZDI) gibt es zwei kritische Schwachstellen in Apple Quicktime für Windows.
Apr 06
Update: Kritische Sicherheitslücken in Adobe Flash Player - aktiv ausgenützt - Patches jetzt verfügbar
6. April 2016
Update 8. April 2016Adobe hat angekündigt, ausserhalb des monatlichen Patch-Zyklus ein Update für den Flash Player zu veröffentlichen, mit dem eine kritische Sicherheitslücke geschlossen werden soll. Die Schwachstelle wird bereits aktiv ausgenützt. Adobe ...
Update 8. April 2016Adobe hat angekündigt, ausserhalb des monatlichen Patch-Zyklus ein Update für den Flash Player zu veröffentlichen, mit dem eine kritische Sicherheitslücke geschlossen werden soll. Die Schwachstelle wird bereits aktiv ausgenützt. Adobe ...
Mär 24
Kritische Sicherheitslücke in Oracle Java - Patches verfügbar
24. März 2016Wie Oracle in einem aktuellen Security Alert berichtet,
gibt es eine neue kritische Schwachstelle in aktuellen Versionen von Oracle Java SE.
Mär 03
Kritische Sicherheitslücke in Cisco NX-OS Software auf Nexus 3000/3500 Switches - Patches verfügbar
3. März 2016Cisco hat ein Advisory
zu einer kritischen Sicherheitslücke in Cisco NX-OS Software für "Nexus"-Geräte der 3000 und 3500 Serien veröffentlicht.
Feb 17
Kritische Sicherheitslücke in GNU libc - Patches verfügbar
17. Februar 2016In der glibc-Funktion _nss_dns_gethostbyname4_r, welche für Namensauflösung verantwortlich ist, gibt es einen Fehler, der es einem Angreifer mittels übergrosser Netzwerkpakete erlaubt, einen Buffer-Overflow zu erzeugen, der in weiterer Folge zur Ausführung von ...
Feb 11
2. Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar
11. Februar 2016
Update 11. Februar 2016 16:40
2. Update 16. Februar 2016Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange (IKE) zuständig ist, und erlaubt es ...
Update 11. Februar 2016 16:40
2. Update 16. Februar 2016Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange (IKE) zuständig ist, und erlaubt es ...
Dez 28
Kritische Sicherheitslücken in Adobe Flash Player, AIR und AIR SDK - aktiv ausgenützt - Patches verfügbar
28. Dezember 2015Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Flash Player, AIR und AIR SDK veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden. Eine der Schwachstellen (CVE-2015-8651) wird Berichten zufolge bereits aktiv ausgenützt. ...
Dez 18
Update: Kritische Sicherheitslücken in Juniper ScreenOS (Updates verfügbar)
18. Dezember 2015
Update 21. Dezember 2015, 12:15hWie Juniper gestern Abend bekannt gegeben hat, gibt es zwei Sicherheitslücken in Produkten von Juniper, die mit dem Betriebssystem ScreenOS laufen. Patches dazu wurden gleichzeitig mit der Ankündigung veröffentlicht.
Update 21. Dezember 2015, 12:15hWie Juniper gestern Abend bekannt gegeben hat, gibt es zwei Sicherheitslücken in Produkten von Juniper, die mit dem Betriebssystem ScreenOS laufen. Patches dazu wurden gleichzeitig mit der Ankündigung veröffentlicht.
Dez 14
Kritische Sicherheitslücke in Joomla Core (Updates verfügbar)
14. Dezember 2015Wie heute bekannt wurde, gibt es eine Sicherheitslücke im Input Handling von Joomla Core. Ein Patch für dieses Problem wurde bereits veröffentlicht.