Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Mar 02

Kritische Sicherheitslücken in ArubaOS - Updates teilweise verfügbar

In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken.


Feb 17

Kritische Sicherheitslücken in ClamAV - Updates verfügbar

Zwei kritische Schwachstellen in ClamAV erlauben es unauthentisierten Angreifenden, beliebigen Code auszuführen


Dec 13

Kritische Sicherheitslücke in Citrix ADC und Citrix Gateway

Eine kritische Schwachstelle in Citrix ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen.


Dec 12

Kritische Sicherheitslücke in Fortinet FortiOS - aktiv ausgenutzt, Updates verfügbar

Eine kritische Schwachstelle in Fortinet FortiOS erlaubt es Angreifenden, Code und Befehle auszuführen.


Nov 09

Update #5 - 0-day Exploit Remote Code Execution in Microsoft Exchange On-Premise – Workaround verfügbar

Update #5 Eine Kombination von zwei 0-day Schwachstellen in Microsoft Exchange On-Premise ermöglichen entfernten, authentifizierten Angreifer:innen das Ausführen von beliebigem Code. Microsoft Exchange Online ist nicht betroffen.


Nov 09

Kritische Sicherheitslücken in VMware Workspace ONE - Updates verfügbar

VMware hat ein Security Advisory für drei kritische Authentication Bypass Lücken für VMware Workspace ONE veröffentlicht - Updates verfügbar


Oct 14

Update #1 - Remote Code Execution in Zimbra Collaboration Suite - Updates und Workaround verfügbar

Update #1 - Eine kritische Schwachstelle in Zimbra Collaboration Suite erlaubt potentiell entfernten, unauthorisierten Angreifer:innen das Ausführen von beliebigem Code.


Oct 12

Kritische Sicherheitslücke in Magento Open Source und Adobe Commerce - Updates verfügbar

Adobe hat Updates für die E-Commerce Software Suites 'Magento Open Source' und 'Adobe Commerce' herausgegeben


Oct 10

Update #1 - Kritische Sicherheitslücke in Fortinet Produkten - Updates verfügbar

Kritische Schwachstellen in Fortinet Produkten erlauben es Angreifenden, die Authentisierung zu umgehen und Aktionen mit Admin-Rechten auszuführen.


Sep 07

Remote Code Execution Schwachstelle in Zyxel NAS - Updates verfügbar

Eine kritische Schwachstelle in Zyxel NAS-Systemen ermöglicht das Ausführen von beliebigem Code - Updates verfügbar