Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Mar 30
Kritische Sicherheitslücke in Microsoft Windows - Patch verfügbar
30. März 2018Microsoft hat ein Security Advisory
sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus
veröffentlicht.
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation ...
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation ...
Mar 29
Kritische Sicherheitslücke in Drupal - Updates verfügbar
29. März 2018In der verbreiteten CMS-Software Drupal ist eine kritische
Sicherheitslücke entdeckt worden.
Mar 29
Update: Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Detaillierte Sicherheitshinweise für das Cisco IOS und IOS XE Smart Install Feature verfügbar
29. März 2018
Update: 10. April 2018Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
Update: 10. April 2018Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
Mar 13
Kritische Sicherheitslücke in Samba4 - Patches verfügbar
13. März 2018Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme
in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein.
Feb 01
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches nun verfügbar
1. Februar 2018
Update: 7. Februar 2018Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Update: 7. Februar 2018Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Jan 31
Kritische Sicherheitslücke in Mozilla Firefox - Patch verfügbar
31. Jänner 2018Mozilla hat einen Out-of-Band Patch für eine kritische Sicherheitslücke im Webbrowser Firefox veröffentlicht.
Jan 30
Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar
30. Jänner 2018
Update: 5. Februar 2018Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ist.
Update: 5. Februar 2018Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ist.
Nov 28
Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar
28. November 2017Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende
Sicherheitslücke in OSX 10.13.1 "High Sierra" entdeckt,
die es einem Angreifer ermöglicht, die vollständige Kontrolle
über ein Gerät zu erlangen. ...
Nov 27
Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar
27. November 2017Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden
Sicherheitslücke veröffentlicht.
Nov 21
Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren
21. November 2017Wie Intel meldet (INTEL-SA-00086), gibt es aktuell
mehrere Schwachstellen in Systemen mit folgenden Features von Intel
Prozessoren:
* Intel Management Engine (ME) ...
* Intel Management Engine (ME) ...