Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Feb 17
Kritische Sicherheitslücke in GNU libc - Patches verfügbar
17. Februar 2016In der glibc-Funktion _nss_dns_gethostbyname4_r, welche für Namensauflösung verantwortlich ist, gibt es einen Fehler, der es einem Angreifer mittels übergrosser Netzwerkpakete erlaubt, einen Buffer-Overflow zu erzeugen, der in weiterer Folge zur Ausführung von ...
Feb 11
2. Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar
11. Februar 2016
Update 11. Februar 2016 16:40
2. Update 16. Februar 2016Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange (IKE) zuständig ist, und erlaubt es ...
Update 11. Februar 2016 16:40
2. Update 16. Februar 2016Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA veröffentlicht. Die Lücke befindet sich im Code, der für den Internet Key Exchange (IKE) zuständig ist, und erlaubt es ...
Dec 28
Kritische Sicherheitslücken in Adobe Flash Player, AIR und AIR SDK - aktiv ausgenützt - Patches verfügbar
28. Dezember 2015Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Flash Player, AIR und AIR SDK veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden. Eine der Schwachstellen (CVE-2015-8651) wird Berichten zufolge bereits aktiv ausgenützt. ...
Dec 18
Update: Kritische Sicherheitslücken in Juniper ScreenOS (Updates verfügbar)
18. Dezember 2015
Update 21. Dezember 2015, 12:15hWie Juniper gestern Abend bekannt gegeben hat, gibt es zwei Sicherheitslücken in Produkten von Juniper, die mit dem Betriebssystem ScreenOS laufen. Patches dazu wurden gleichzeitig mit der Ankündigung veröffentlicht.
Update 21. Dezember 2015, 12:15hWie Juniper gestern Abend bekannt gegeben hat, gibt es zwei Sicherheitslücken in Produkten von Juniper, die mit dem Betriebssystem ScreenOS laufen. Patches dazu wurden gleichzeitig mit der Ankündigung veröffentlicht.
Dec 14
Kritische Sicherheitslücke in Joomla Core (Updates verfügbar)
14. Dezember 2015Wie heute bekannt wurde, gibt es eine Sicherheitslücke im Input Handling von Joomla Core. Ein Patch für dieses Problem wurde bereits veröffentlicht.
Nov 10
3. Update: Kritische Schwachstelle im Umgang mit der Java "Commons Collection" - betrifft uA WebSphere, JBoss, WebLogic
10. November 2015
Update 11. November 2015, 09:15h
Update 12. November 2015, 07:00h
Update 16. November 2015, 15:15hLaut einem Blog-Post von Fox Glove Security existiert in (bzw. im Umgang mit) der weit verbreiteten Java Commons Collection ein Sicherheitsproblem.
Update 11. November 2015, 09:15h
Update 12. November 2015, 07:00h
Update 16. November 2015, 15:15hLaut einem Blog-Post von Fox Glove Security existiert in (bzw. im Umgang mit) der weit verbreiteten Java Commons Collection ein Sicherheitsproblem.
Oct 14
2. Update: Erneut "Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt) - Patches jetzt verfügbar
14. Oktober 2015
Update 15. Oktober 2015
Update 16. Oktober 2015Wie die IT-Security Firma Trend Micro gestern berichtet hat, scheint es eine neue "Zero-Day" Sicherheitslücke in Adobe Flash Player zu geben, die auch bereits aktiv ausgenutzt wird.
Update 15. Oktober 2015
Update 16. Oktober 2015Wie die IT-Security Firma Trend Micro gestern berichtet hat, scheint es eine neue "Zero-Day" Sicherheitslücke in Adobe Flash Player zu geben, die auch bereits aktiv ausgenutzt wird.
Oct 05
Update: Sicherheitslücken im Smartphone-Betriebssystem Android ("Stagefright 2.0")
5. Oktober 2015
Update 6. Oktober 2015, 7:30Das IT-Security Unternehmen Zimperium hat letzte Woche Informationen zu weiteren Sicherheitslücken im Smartphone-Betriebssystems Android bekannt gegeben. Diese können, je nach Situation, ausgenutzt werden, um beliebigen Code auf Android-Geräten ...
Update 6. Oktober 2015, 7:30Das IT-Security Unternehmen Zimperium hat letzte Woche Informationen zu weiteren Sicherheitslücken im Smartphone-Betriebssystems Android bekannt gegeben. Diese können, je nach Situation, ausgenutzt werden, um beliebigen Code auf Android-Geräten ...
Sep 22
Kritische Sicherheitslücken in Adobe Flash Player, AIR und AIR SDK - Patches verfügbar
22. September 2015Adobe hat gestern eine Reihe von Updates für mehrere Produkte (Flash Player, AIR, AIR SDK) veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden.
Aug 28
2. Update: Sicherheitsproblem in Fernwartungstechnik Intel AMT (betrifft viele Systeme mit aktuellen Intel-Prozessoren)
28. August 2015
Update 28. August 2015, 12:55h
2. Update, 14. Oktober 2015, 12hWie das CERT-Bund (eine Einrichtung des deutschen Bundesamts für Sicherheit in der Informationstechnik) schreibt, gibt es ein potentiell kritisches Problem mit unprovisionierten Geräten, die Intel AMT (Advanced ...
Update 28. August 2015, 12:55h
2. Update, 14. Oktober 2015, 12hWie das CERT-Bund (eine Einrichtung des deutschen Bundesamts für Sicherheit in der Informationstechnik) schreibt, gibt es ein potentiell kritisches Problem mit unprovisionierten Geräten, die Intel AMT (Advanced ...