Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Oct 03

Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar

03. Oktober 2017

Sicherheitsforscher von Google haben mehrere, teils schwerwiegende, Sicherheitslücken in Dnsmasq, einem DNS-forwarder und DHCP-server für kleine Computernetzwerke, gefunden. Diese ermöglichen es einem unauthentifizierten Angreifer unter Umständen, eine verwundbare ...


Jul 28

Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar

28. Juli 2017

Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook veröffentlicht, mit denen als schwerwiegend ("important") bewertete Sicherheitslücken geschlossen werden.


Jun 28

Neue Variante von Ransomware/Wurm "Petya"

28. Juni 2017
Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits länger

Ransomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um ...


May 14

Ransomware/Wurm WannaCry

14. Mai 2017

Ransomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um Geld zu erpressen. Die Liste der bekannten Ransomware-Varianten ist lang, bekannte Namen sind Locky, CryptoLocker, TeslaCrypt, Samsam oder Reveton. ...


Apr 14

Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar

14. April 2017

Angreifer können mit einfachen Mitteln Magento-Installationen dazu bringen, beliebigen Code auszuführen.


Apr 10

Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution - Patches nun verfügbar

10. April 2017
Update 12. April 2017

Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Word-Format (".doc", mit RTF-Inhalt) öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen.


Feb 22

Kritische Sicherheitslücken in Adobe Flash Player/Libraries - Patches nun auch für Microsoft Browser verfügbar

22. Februar 2017

Adobe hat letzte Woche (14. 2. 2017) im Rahmen des monatlichen "Patch-Day" Informationen zu Sicherheitslücken veröffentlicht und für die eigenen Produkte Updates zur Verfügung gestellt. ...


Feb 03

Update: Kritische Lücke in Microsoft Windows ermöglicht DoS / Remote Code Execution via SMB - Updates nun verfügbar

3. Februar 2017
Update 15. März 2017

Im SMB-Code von Microsoft Windows wurde eine Schwachstelle entdeckt, die im harmlosesten Fall einen Absturz des Betriebsystems zur Folge haben kann, im schlimmsten Fall sogar Remote Code Execution erlaubt.


Dec 27

Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla

27. Dezember 2016
Update: 28. Dezember 2016

Update 28. Dezember 2016
Wie in einem weiteren Advisory bekanntgegeben, ist der verfügbare Patch füfr die Schwachstelle CVE-2016-10033 fehlerhaft und schliesst die Lücke nicht vollständig. ...


Nov 30

Update: Kritische Sicherheitslücke in Mozilla Firefox - aktiv ausgenützt - Patch jetzt verfügbar

30. November 2016
Update 1. Dezember 2016

Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox Browsers, für die noch kein Patch zur Verfügung steht. Diese wird auch bereits aktiv ausgenützt.