Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Feb 17
Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR
17. Februar 2010Wie Adobe berichtet,
gibt es zwei sicherheitsrelevante Lücken in aktuellen Versionen von Reader und Acrobat bis inkl. 9.3,
die es einem Angreifer ermöglichen könnten, ein System zu übernehmen.
...
Feb 15
Mehrere Sicherheitslücken in OpenOffice.org
15. Februar 2010Wie das Debian-Projekt berichtet,
gibt es eine Reihe von sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis inkl. 3.1,
die Auswirkungen bis hin zu Code Execution haben können.
...
Feb 04
Sicherheitslücke in Microsoft Internet Explorer
4. Februar 2010Wie Microsoft berichtet,
gibt es eine Lücke in allen
aktuellen Internet Explorer - Versionen, mittels welcher es einem Angreifer möglich ist, Dateien auszulesen, sofern
deren Dateinamen bekannt sind - was zB bei Konfigurationsdateien regelmässig der Fall sein wird. ...
Jan 15
Erneut kritische Sicherheitslücke in Microsoft Internet Explorer
15. Jänner 2010, Updates am 19. und 21. Jänner.Wie Microsoft berichtet,
gibt es aktuell eine Lücke in allen
aktuellen Internet Explorer - Versionen, mittels welcher Remote
Code Execution möglich ist. Laut anderen Meldungen (zB bei ...
Jan 13
Kritische Lücken und Sicherheitsupdates für Oracle
13. Januar 2010Diverse Oracle Produkte sind derzeit, laut Angaben des Herstellers, für verschiedene Angriffe anfällig.
In dem Critical Patch Update für Jänner 2010 listet Oracle 24 dieser Sicherheitslücken auf und empfiehlt ein Update.
Hierbei verteilen sich die Sicherheitslücken ...
Jan 13
Updates für Adobe Reader, Acrobat und Flash 6 (Windows XP)
13. Januar 2010
CERT.at warnte am 15. Dezember 2009 vor einer kritischen Sicherheitslücke in Acrobat/Adobe Reader undIm Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe Acrobat und Adobe Reader. Dabei war es möglich, unbemerkt Schadcode via PDF Dokumenten ...
CERT.at warnte am 15. Dezember 2009 vor einer kritischen Sicherheitslücke in Acrobat/Adobe Reader undIm Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe Acrobat und Adobe Reader. Dabei war es möglich, unbemerkt Schadcode via PDF Dokumenten ...
Dez 28
Kritische Sicherheitslücke in Microsofts IIS
28. Dezember 2009Laut Angaben eines unabhängigen IT Sicherheitsexperten
sind Microsofts
Internet Information Services (IIS)
aktuell von einer gravierenden Verwundbarkeit betroffen. ...
Dez 15
Kritische Sicherheitslücke in Adobe Reader und Acrobat
15. Dezember 2009Das Adobe Product SIRT warnt vor einer gravierenden
Verwundbarkeit in Adobe Reader und Acrobat die auch schon aktiv
ausgenützt wird.
...
Nov 23
Update - Kritische Sicherheitslücke in Microsoft Internet Explorer
23. November 2009Wie auf der Sicherheits-Mailingliste Bugtraq gemeldet wurde, scheint es aktuell ein gravierendes Problem mit einer Komponente des Microsoft Internet Explorer zu geben. Der veröffentlichte Exploit-Code ist noch instabil, es ist aber damit zu rechnen, dass in den nächsten ...
Nov 03
Kritische Sicherheitslücken in Adobe Shockwave Player
3. November 2009Mehrere Sicherheitslücken im Adobe Shockwave Player, die auch für Remote Code Execution und möglicherweise Drive-by Attacken ausgenützt werden können.