Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Update: Kritische Sicherheitslücke in PHPmailer - betrifft u.a. Wordpress, Drupal, Joomla
Update: 28. Dezember 2016
Update 28. Dezember 2016
Wie in einem weiteren Advisory
bekanntgegeben, ist der verfügbare Patch füfr die Schwachstelle
CVE-2016-10033 fehlerhaft und schliesst die Lücke nicht vollständig. ...
Update: Kritische Sicherheitslücke in Mozilla Firefox - aktiv ausgenützt - Patch jetzt verfügbar
Update 1. Dezember 2016
Wie in diversen Medien berichtet wird, gibt es eine kritische Sicherheitslücke in aktuellen Versionen des Mozilla Firefox Browsers, für die noch kein Patch zur Verfügung steht. Diese wird auch bereits aktiv ausgenützt.
Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Kritische Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - aktiv ausgenützt, keine Patches verfügbar
Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange version 1 (IKEv1) zuständig ist, und erlaubt es ...
Kritische Sicherheitslücke in CGI-Umgebungen (Apache, IIS, ...)
CGI ist ein Standard, mit dem Webseiten dynamisch mit Hilfe von Scripten serverseitig erstellt werden können. Dazu werden die Informationen über den Client und zur Anfrage in Umgebungsvariablen an das Script übergeben.
Kritische Sicherheitslücken in Symantec/Norton Antivirus und Sicherheits-Produkten - Patches verfügbar
Der Sicherheitsforscher Tavis Ormandy (Google Project Zero) und Symantec haben bekannt gegeben, dass es in vielen Symantec/Norton
Produkten teils gravierende Sicherheitslücken gibt:
* https://googleprojectzero.blogspot.co.at/2016/06/how-to-compromise-enterprise-endpoint. ...
Update: Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches jetzt verfügbar
Update 17. Juni 2016
Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Kritische Sicherheitslücke in TYPO3 - Patches verfügbar
TYPO3 Core enthält einen Bug in der Subkomponente Extbase, der es einem Angreifer, der Zugriff auf wenigstens ein Extbase Plugin oder eine Modul-Aktion in einer TYPO3-Installation hat, erlaubt beliebige Extbase Aktionen mittels eines speziell manipulierten Requests auszuführen. ...
Kritische Sicherheitslücke in Symantec Anti-Virus Engine - Patch verfügbar
Symantec hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in der Symantec Anti-Virus Engine gibt. Die Lücke befindet sich im Parser fuer die Header von portable executable (PE) Dateien, welche klassischerweise in der Form von .exe-Dateien zu finden sind. ...
Update: Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patch jetzt verfügbar
Update: 13. Mai 2016
Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.