warnungen
20.01.2020 Kritische Sicherheitslücke in Microsoft Internet Explorer - aktiv ausgenützt, Workarounds verfügbar
Microsoft hat ausserhalb des monatlichen Patch-Zyklus ein Security Advisory mit Workarounds für die Scripting Engine des Internet Explorers veröffentlicht, mit denen eine kritische Sicherheitslücke mitigiert wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden.
aktuelles
03.12.2019 Beschreibungen, Risiken und Gegenmaßnahmen zu von CERT.at ausgeschickten Schwachstellen verfügbar
Zur einfacheren Behebung der von uns gemeldeten Probleme, die wir von Shadowserver erhalten, haben wir zu jedem Feed eine kurze Beschreibung des zugrundeliegenden Protokolls, der Risiken sowie möglicher Gegenmaßnahmen veröffentlicht.
blog
13.01.2020 Citrix CVE-2019-19781 aktiv ausgenutzt
Update: 17. Jänner 2020 Ende 2019 wurde eine Sicherheitslücke in diversen Citrix-Geräten bekannt (CVE-2019-19781), die das Ausführen beliebiger Befehle über das Netzwerk ohne jegliche Authentifikation ermöglicht (unauthenticated RCE). Am 10. Jänner 2020 wurde der erste Exploit für diese Lücke auf GitHub veröffentlicht und sie wird (spätestens) seit diesem Zeitpunkt aktiv ausgenutzt.