Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jun 24
Kritische Schwachstelle in bzip2 - je nach Setup für RCE ausnutzbar
24. Juni 2019In der Kompressions-Software bzip2 gibt es eine Lücke, durch die sich in manchen Konfigurationen beliebiger Code mit den Rechten des Benutzers ausführen lässt.
Jun 19
Kritische RCE Schwachstelle in Oracle WebLogic Server
19. Juni 2019Mehrere Versionen des Oracle WebLogic Servers weisen eine Deserialization
Schwachstelle in ihrem XML Decoder auf, die eine Remote Code Execution
ermöglicht. Der Angriff kann ohne Authentifikation und über das Netzwerk
erfolgen. Ob es dabei irgendwelche Einschränkungen ...
Jun 18
Kritische Schwachstelle im Linux Kernel (CVE-2019-11477)
18. Juni 2019Netflix hat eine kritische Schwachstelle im Zusammenspiel von TCP Selective
Acknowledgement (SACK) und der TCP Minimum Segment Size (MSS) im Linux Kernel
gefunden.
Jun 04
Update - Potentielles Sicherheitsproblem in Mailserver-Software Exim - Patches bereits verfügbar
4. Juni 2019
Update: 6. Juni 2019Das Exim-Projekt hat am 4. 6. 2019 Vorab-Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht.
Update: 6. Juni 2019Das Exim-Projekt hat am 4. 6. 2019 Vorab-Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht.
Mai 16
Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar
16. Mai 2019Microsoft hat als Teil des "Patch Tuesday" ein Update für eine Schwachstelle in "Remote Desktop Services" veröffentlicht. Diese Schwachstelle ermöglicht es einem Angreifer, durch eine speziell präparierte Anfrage Codeausführung zu erreichen.
Mär 25
Update: ASUS Live Update verbreitete Schadsoftware
25. März 2019
Update: 26. März 2019Die IT-Sicherheitsfirma Kaspersky hat einen Artikel veröffentlicht der besagt, dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über ...
Update: 26. März 2019Die IT-Sicherheitsfirma Kaspersky hat einen Artikel veröffentlicht der besagt, dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über ...
Jan 11
Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar
11. Jänner 2019Der Netzwerkausrüster Juniper hat mehrere Security Advisories
zu teils kritischen Sicherheitslücken in Juniper Space OS, Junos OS und ATP Software veröffentlicht.
Jan 04
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
4. Jänner 2019Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für
Acrobat und Reader
veröffentlicht,
mit denen kritische Sicherheitslücken geschlossen werden. ...
Dez 19
Kritische Sicherheitslücke in Internet Explorer - Patches verfügbar
19. Dezember 2018Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht,
mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden.
Dez 05
Kritische Sicherheitslücke in Adobe Flash Player - Patches verfügbar
5. Dezember 2018Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht,
mit denen Sicherheitslücken - eine davon kritisch - geschlossen werden sollen. Für die kritische Schwachstelle soll bereits
ein Exploit existieren. Es ist also davon ...