Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jul 24
CERT.at publiziert DNS Bericht zur Lage in Österreich bzgl. Cache Poisoning.
24. Juli 2008
Schwerwiegende Sicherheitslücke im Domain Name System (DNS) des Internets entdeckt und automatisiert angreifbar geworden. CERT.at empfiehlt, rekursive DNS Server jetzt zu aktualisieren.
Jul 13
Sun Java Remote Vulnerabilities
13. Juli 2008US-CERT berichtet von neuen schwerwiegenden Schwachstellen in
Sun Java, die es Angreifern ermoeglicht, mittels speziellen Websites,
Untrusted Java Applets auf eine lokale Maschine einzuschleusen, dort
ungehindert Netzwerkverbindungen zu oeffnen und Dateien zu lesen, zu ...
Jul 08
Angriffe auf die Caches von DNS Resolvern.
8. Juli 2008Es wurde ein neuer Angriff auf die Integrität von Caches von
Nameservern bekannt, der das Einschleusen von falschen Daten deutlich
vereinfacht.
...
May 30
Kritische Schwachstelle in Adobe Flash Player vor Version 9.0.124.0
30. Mai 2008In Versionen des Adobe Flash Player älter als 9.0.124.0 wird eine Lücke im Adobe Flash Player aktiv ausgenutzt, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann.
May 15
Sicherheitsproblem mit OpenSSL/OpenSSH
15. Mai 2008Die unter Debian erzeugten OpenSSH und OpenSSL Keys waren verwundbar, da die vom
Pseudo Random Number Generator erzeugten Zufallszahlen nicht wirklich zufällig waren.