Auf diesem Blog können Mitarbeiter:innen von CERT.at Beiträge veröffentlichen. Da dies möglichst unbürokratisch abläuft, werden die darin vertretenen Meinungen nicht immer auch von CERT.at vertreten.

Der CERT.at Blog kann alternativ auch als Feed bezogen werden.


Jun 25

Wartungsarbeiten am 26.6.2013

Wegen Wartungsarbeiten sind am 26. Juni 2013 die Online-Services des CERTs nicht erreichbar. Wir versuchen den Ausfall so kurz wie möglich zu halten.

Für Notfälle sind wir trotzdem unter +43 1 5056416 78 erreichbar.

Autor:


May 29

Ruby on Rails updaten

Bereits Anfang Jänner haben wir auf Updates für Ruby on Rails hingewiesen mit welchen Lücken (CVE-2013-0156) geschlossen wurden die es Angreifern ermöglichten über speziell formatierte POST-Requests Code einzuschleusen und auszuführen.

Wie Jeff Jarmoc in seinem Blog ...


May 03

Exim und Dovecot: Remote Command Execution

Wie heise.de meldet, hat RedTeam Pentesting eine Sicherheitslücke im Mail-Server Exim in Kombination mit Dovecot als Local Delivery Agent gefunden.

Verwendet Exim für die lokale Zustellung den IMAP- und POP-Server Dovecot als Local Delivery Agent und wurde bei dessen Konfiguration der Parameter ...


Mar 27

BIND Bug führt zu Memory Exhaustion

https://kb.isc.org/article/AA-00871 beschreibt einen Bug in BIND (bzw. libdns), der zu Memory Exhaustion führen kann.

Dass das nicht schön ist, ist denke ich klar - ein Security-Risiko an sich ist es aber nicht, da es "nur" auf die Verfügbarkeit geht.

Nameserverbetreiber mit BIND ...


Feb 28

cPanel gehacked

Seit einigen Tagen kursieren im Netz Nachrichten zu einem SSH-Rootkit (Alter und Herkunft unbekannt), nun scheint aber ein wenig Licht ins Dunkel zu fallen: das Unternehmen cPanel, Anbieter der gleichnamigen Web-Administrationslösung, wurde Opfer eines Hacker-Angriffs. Laut offizieller Stellungnahme ...

Feb 28

Joomla! PHP Object Injection

Der Security-Researcher Egidio Romano hat auf eine Schwachstelle im Joomla! CMS (Versionen <= 3.0.2 und <= 2.5.8) aufmerksam gemacht, die Entwickler haben bereits darauf reagiert und Updates auf Version 3.0.3 und 2.5.9 veröffentlicht mit welchen das Problem behoben sein soll.

Die ...


Feb 13

0-day in Adobe Reader?

Nachdem die Sicherheitsfirma FireEye in ihrem Blog über einen vermutlich neuen 0-day Bug in Adobe Reader berichtet hat, schreibt jetzt natürlich der Rest der Welt auch darüber, und wir sind da ebenso schonungslos.

Adobe gibt an, sich das Problem zumindest bereits anzusehen. Bis hier ...


Feb 12

Böse QR-Codes

QR-Codes sind nun wirklich nichts Neues mehr.

Quadratisch, kryptisch, gut!

Tatsächlich haben sie längst ihren fixen Platz in unserem Alltag eingenommen:
* Tickets (Messen, Kino, ...)
* Gutscheine ...


Feb 12

Wartungsarbeiten am 13. 2. 2013

Wir predigen ja immer, dass man seine IT-Infrastruktur immer am aktuellen Stand halten soll, um schon bekannte -- und gefixte -- Schwachstellen zu schließen. Das gilt natürlich auch für die CERT.at - Infrastruktur: diese wird laufend aktualisiert.

Meistens geht das ohne nennenswerte ...


Feb 08

Flash Player Updaten!

Adobe hat eben eine neue Version des Flash Player Plugins außerhalb des monatlichen Patch-Zyklus veröffentlicht, weil zwei Fehler aktiv ausgenutzt werden:

Adobe is aware of reports that CVE-2013-0633 is being exploited in the wild in targeted attacks designed to trick the user into ...