Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Jun 29

Kritische Sicherheitslücken in Symantec/Norton Antivirus und Sicherheits-Produkten - Patches verfügbar

29. Juni 2016

Der Sicherheitsforscher Tavis Ormandy (Google Project Zero) und Symantec haben bekannt gegeben, dass es in vielen Symantec/Norton Produkten teils gravierende Sicherheitslücken gibt:
* https://googleprojectzero.blogspot.co.at/2016/06/how-to-compromise-enterprise-endpoint. ...

Weiterlesen
Jun 15

Update: Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches jetzt verfügbar

15. Juni 2016
Update 17. Juni 2016

Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.

Weiterlesen
May 24

Kritische Sicherheitslücke in TYPO3 - Patches verfügbar

24. Mai 2016

TYPO3 Core enthält einen Bug in der Subkomponente Extbase, der es einem Angreifer, der Zugriff auf wenigstens ein Extbase Plugin oder eine Modul-Aktion in einer TYPO3-Installation hat, erlaubt beliebige Extbase Aktionen mittels eines speziell manipulierten Requests auszuführen. ...

Weiterlesen
May 18

Kritische Sicherheitslücke in Symantec Anti-Virus Engine - Patch verfügbar

18. Mai 2016

Symantec hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in der Symantec Anti-Virus Engine gibt. Die Lücke befindet sich im Parser fuer die Header von portable executable (PE) Dateien, welche klassischerweise in der Form von .exe-Dateien zu finden sind. ...

Weiterlesen
May 11

Update: Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patch jetzt verfügbar

11. Mai 2016
Update: 13. Mai 2016

Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.

Weiterlesen
May 04

Kritische Sicherheitslücke in ImageMagick

04. Mai 2016

In der ImageMagick-Funktion, welche für das Konvertieren bestimmter Dateiformate (darunter mvg und svg, welche das Einbetten externer Ressourcen erlauben) verantwortlich ist, gibt es einen Fehler in der Input-Filterung, der mittels speziell konstruierter Dateien zur Ausführung ...

Weiterlesen
Apr 15

Kritische Sicherheitslücken in Apple Quicktime für Windows - keine Patches verfügbar

15. April 2016

Laut der Zero-Day-Initiative (ZDI) gibt es zwei kritische Schwachstellen in Apple Quicktime für Windows.

Weiterlesen
Apr 06

Update: Kritische Sicherheitslücken in Adobe Flash Player - aktiv ausgenützt - Patches jetzt verfügbar

6. April 2016
Update 8. April 2016

Adobe hat angekündigt, ausserhalb des monatlichen Patch-Zyklus ein Update für den Flash Player zu veröffentlichen, mit dem eine kritische Sicherheitslücke geschlossen werden soll. Die Schwachstelle wird bereits aktiv ausgenützt. Adobe ...

Weiterlesen
Mar 24

Kritische Sicherheitslücke in Oracle Java - Patches verfügbar

24. März 2016

Wie Oracle in einem aktuellen Security Alert berichtet, gibt es eine neue kritische Schwachstelle in aktuellen Versionen von Oracle Java SE.

Weiterlesen
Mar 03

Kritische Sicherheitslücke in Cisco NX-OS Software auf Nexus 3000/3500 Switches - Patches verfügbar

3. März 2016

Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco NX-OS Software für "Nexus"-Geräte der 3000 und 3500 Serien veröffentlicht.

Weiterlesen