Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Apr 15

Kritische Sicherheitslücken in Apple Quicktime für Windows - keine Patches verfügbar

15. April 2016

Laut der Zero-Day-Initiative (ZDI) gibt es zwei kritische Schwachstellen in Apple Quicktime für Windows.


Apr 06

Update: Kritische Sicherheitslücken in Adobe Flash Player - aktiv ausgenützt - Patches jetzt verfügbar

6. April 2016
Update 8. April 2016

Adobe hat angekündigt, ausserhalb des monatlichen Patch-Zyklus ein Update für den Flash Player zu veröffentlichen, mit dem eine kritische Sicherheitslücke geschlossen werden soll. Die Schwachstelle wird bereits aktiv ausgenützt. Adobe ...


Mar 24

Kritische Sicherheitslücke in Oracle Java - Patches verfügbar

24. März 2016

Wie Oracle in einem aktuellen Security Alert berichtet, gibt es eine neue kritische Schwachstelle in aktuellen Versionen von Oracle Java SE.


Mar 03

Kritische Sicherheitslücke in Cisco NX-OS Software auf Nexus 3000/3500 Switches - Patches verfügbar

3. März 2016

Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco NX-OS Software für "Nexus"-Geräte der 3000 und 3500 Serien veröffentlicht.


Feb 17

Kritische Sicherheitslücke in GNU libc - Patches verfügbar

17. Februar 2016

In der glibc-Funktion _nss_dns_gethostbyname4_r, welche für Namensauflösung verantwortlich ist, gibt es einen Fehler, der es einem Angreifer mittels übergrosser Netzwerkpakete erlaubt, einen Buffer-Overflow zu erzeugen, der in weiterer Folge zur Ausführung von ...


Feb 11

2. Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar

11. Februar 2016
Update 11. Februar 2016 16:40
2. Update 16. Februar 2016

Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange (IKE) zuständig ist, und erlaubt es ...


Dec 28

Kritische Sicherheitslücken in Adobe Flash Player, AIR und AIR SDK - aktiv ausgenützt - Patches verfügbar

28. Dezember 2015

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Flash Player, AIR und AIR SDK veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. Eine der Schwachstellen (CVE-2015-8651) wird Berichten zufolge bereits aktiv ausgenützt. ...


Dec 18

Update: Kritische Sicherheitslücken in Juniper ScreenOS (Updates verfügbar)

18. Dezember 2015
Update 21. Dezember 2015, 12:15h

Wie Juniper gestern Abend bekannt gegeben hat, gibt es zwei Sicherheitslücken in Produkten von Juniper, die mit dem Betriebssystem ScreenOS laufen. Patches dazu wurden gleichzeitig mit der Ankündigung veröffentlicht.


Dec 14

Kritische Sicherheitslücke in Joomla Core (Updates verfügbar)

14. Dezember 2015

Wie heute bekannt wurde, gibt es eine Sicherheitslücke im Input Handling von Joomla Core. Ein Patch für dieses Problem wurde bereits veröffentlicht.


Nov 10

3. Update: Kritische Schwachstelle im Umgang mit der Java "Commons Collection" - betrifft uA WebSphere, JBoss, WebLogic

10. November 2015
Update 11. November 2015, 09:15h
Update 12. November 2015, 07:00h
Update 16. November 2015, 15:15h

Laut einem Blog-Post von Fox Glove Security existiert in (bzw. im Umgang mit) der weit verbreiteten Java Commons Collection ein Sicherheitsproblem.