Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Sep 22

Out-of-Band - Patch für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt)

22. September 2011

Wie Adobe berichtet, gibt es ein außerplanmäßiges Update für den Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt. Zumindest eine der Schwachstellen wird bereits aktiv ausgenützt.


Aug 17

Kritische Schwachstellen in Apple QuickTime für Windows und Mac OS X

17. August 2011

Versionen von Apple QuickTime vor der Version 7.7 enthalten Fehler, die beim Abspielen von entsprechend präparierten Multimediadateien zum Einschleusen und Ausführen von Code ausgenützt werden können. Diese können in Webseiten enthalten sein oder über ...


Jul 07

Schwachstellen im Apple Betriebssystem iOS

7. Juli 2011

Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält in der zur Betrachtung von PDF-Dateien verwendeten Bibliothek kritische Schwachstellen. ...


Jun 15

Updates für kritische Sicherheitslücken in Adobe Produkten (inkl. Flash, Acrobat und Reader) - aktiv ausgenützt

15. Juni 2011

Adobe hat als "kritisch" eingestufte Security Updates für mehrere kritische Schwachstellen in Adobe Produkten (Adobe Flash Player, Reader, Acrobat, Shockwave Player) veröffentlicht.
...


Jun 06

Update für kritische Sicherheitslücke in Adobe Flash (aktiv ausgenützt)

6. Juni 2011

Wie Adobe berichtet, gibt es ein Update für Adobe Flash Player, welches eine kritische Sicherheitslücke behebt. ...


May 27

Schwachstelle in Nameserversoftware BIND 9

27. Mai 2011

Wie das Internet Software Consortium (ISC) bekannt gegeben hat, existiert in der verbreiteten Nameserver-Software BIND ein ...


May 13

Update für mehrere kritische Sicherheitslücken in Adobe Flash (aktiv ausgenützt)

13. Mai 2011

Wie Adobe berichtet, gibt es ein Update für Adobe Flash Player, welches mehrere kritische Sicherheitslücken behebt. ...


Mar 15

Update: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)

15. März 2011
Update am 23. März 2011

Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden. Dies betrifft wieder die AuthPlay.dll Komponente, die mit Adobe Reader und Adobe Acrobat mitgeliefert wird. Diese Schwachstelle wurde entdeckt, da sie bei aktiven ...


Feb 24

Schwachstelle in DNS-Software BIND 9

24. Februar 2011

Wie das Internet Software Consortium (ISC) bekannt gegeben hat, existiert in der verbreiteten Nameserver-Software BIND ein Problem, das für Denial-of-Service (DoS) Attacken ausgenützt werden ...


Feb 16

Kritische Sicherheitslücke in Microsoft Windows XP/Server 2003 Dateifreigaben (SMB)

16. Februar 2011

Auf der Security-Mailingliste Full Disclosure wurde ein Bug in der Microsoft Windows Dateifreigabe bekanntgegeben, und auch entsprechender Beispielcode dazu veröffentlicht.