Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Feb 09

Kritische Sicherheitslücken in Fortinet FortiOS, Updates verfügbar

Kritische Sicherheitslücken in FortiOS erlauben unauthentifizierten Angreifer:innen beliebigen Code auf betroffenen Geräten auszuführen.


Jan 11

Update #5: Kritische Sicherheitslücken in Ivanti Connect Secure und Ivanti Policy Secure - aktiv ausgenützt - Patches verfügbar

Sicherheitsforscher:innen haben in Produkten der Firma Ivanti zwei schwere Sicherheitslücken entdeckt, deren kombinierte Ausnutzung entfernte, unauthentifizierte Ausführung von Code ermöglichen.


Dec 06

Kritische Sicherheitslücken in mehreren Produkten von Atlassian - Patches verfügbar

Mehrere Versionen von Produkten des Unternehmens Atlassian enthalten kritische Sicherheitslücken


Oct 31

Kritische Sicherheitslücke in Confluence Data Center und Confluence Server

In allen Versionen von Confluence Data Center und Confluence Server existiert eine kritische Sicherheitslücke.


Oct 23

Update #2: Kritische Sicherheitslücke in Cisco IOS XE - aktiv ausgenützt

Eine kritische Sicherheitslücke in Cisco IOS XE erlaubt es unauthentifizierten Angreifer:innen privilegierte Accounts anzulegen, was eine vollständige Kompromittierung verwundbarer Systeme ermöglicht.


Oct 20

Update #1: Kritische Sicherheitslücke in Citrix NetScaler ADC und NetScaler Gateway - aktiv ausgenutzt - Updates verfügbar

Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentifizierten Angreifer:innen, bestehende, authentifizierte Sessions zu übernehmen.


Jul 18

Update #1 - Sicherheitslücken, teils kritisch, in Citrix/Netscaler ADC und Gateway - aktiv ausgenützt - Updates verfügbar

Eine kritische Schwachstelle in Citrix/Netscaler ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen. Diese Schwachstelle wird auch bereits aktiv ausgenützt.


Jun 16

Weitere kritische Sicherheitslücke in MOVEit Transfer - Workaround und Patches verfügbar

In MOVEit Transfer wurde eine weitere kritische Sicherheitslücke entdeckt.


Jun 13

Kritische Sicherheitslücke in Fortinet FortiOS und FortiProxy SSL-VPN Produkten - aktiv ausgenutzt, Updates verfügbar

Fortinet hat eine Warnung herausgegeben, dass in den SSL-VPN - Komponenten der Produkte FortiOS und FortiProxy eine kritische Sicherheitslücke besteht, die auch bereits aktiv ausgenutzt wird, und stellt erste entsprechende Updates bereit.


Jun 01

Update #3 - Kritische Sicherheitslücke in MOVEit Transfer - weitere Updates verfügbar

In MOVEit Transfer existiert eine kritische Sicherheitslücke, die eine Rechteausweitung und potentiell unautorisierten Zugriff ermöglicht.