Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Aug 29

Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar

Eine kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center erlaubt das Ausführen von beliebigem Code mittels HTTP-Requests - Updates verfügbar


Aug 04

Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern - Updates verfügbar

Cisco VPN-Router der Serien RV340 und RV345 sind anfällig für die Schwachstelle CVE-2022-20842 (unauthenticated RCE) - Updates verfügbar


Jun 03

Update - Kritische Sicherheitslücke in Atlassian Confluence - Patches & Workarounds verfügbar

Update #1 Atlassian Confluence Server und Atlassian Confluence Data Center, sind von einer unauthenticated RCE Sicherheitslücke (CVE-2022-26134) betroffen, die bereits aktiv ausgenützt wird.


May 31

Remote Code Execution Schwachstelle in Microsoft Windows - Workarounds verfügbar

Mehrere Microsoft WIndows Versionen weisen eine Schwachstelle auf, die eine Remote Code Execution erlaubt.


May 19

Kritische Authentication-Bypass Schwachstelle in mehreren VMware Produkten - Updates und Workarounds verfügbar

Die Sicherheitslücke CVE-2022-22972 erlaubt unauthentifizierten Zugriff auf das Management User-Interface - Updates und Workarounds verfügbar


Apr 21

Sicherheitslücke in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA)

Die Sicherheitslücke CVE-2022-21449 erlaubt das Fälschen von digitalen Signaturen - Updates verfügbar


Mar 16

Sicherheitslücken mit Denial of Service-Potential in OpenSSL - Updates verfügbar

Das OpenSSL Projekt hat eine Warnung zu potentiellen Endlossschleifen - und damit der Möglichkeit zu Denial of Service-Attacken - in OpenSSL herausgegeben, und gleichzeitig entsprechende Updates veröffentlicht.


Mar 16

Kritische Sicherheitslücken in Veeam Backup & Replication und Veeam Agent - Updates verfügbar

Veeam hat Updates zu kritischen Sicherheitslücken in Veeam Backup & Replication sowie Veeam Agent for Microsoft Windows herausgegeben.


Dec 10

Update#9 - Kritische 0-day Sicherheitslücke in Apache Log4j Bibliothek - Updates und Workarounds verfügbar

Update#9 - Die Open-Source Logging-Bibliothek Apache Log4j weist eine kritische 0-day Sicherheitslücke auf - Updates und Workarounds vorhanden


Dec 09

Mehrere kritische Schwachstellen in SonicWall SMA 100 Series Appliances – Updates verfügbar

SonicWall hat ein Advisory zu mehreren, teilweise kritischen, Schwachstellen in Appliances der SMA 100 Serie veröffentlicht. Updates, die die Lücken beheben, sind verfügbar.