CERT.at - Warnungen

Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

Die Lücke ist leicht ausnutzbar
Die Betroffenen
1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Feb 24

Sicherheitslücken in Flash Player und Adobe AIR (aktiv ausgenützt, Updates verfügbar)

24. Februar 2014

Adobe hat neue Versionen des Flash Player Plugins sowie von Adobe AIR ausserhalb des monatlichen Patch-Zyklus veröffentlicht, die drei teilweise bereits aktiv ausgenützte Sicherheitslücken schliessen. ...

Feb 14

Update - "Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 9 und 10

14. Februar 2014
Update 20. Februar 2014

Der IT-Security-Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen vor einem "Zero-Day"-Angriff auf Microsoft Internet Explorer 10 gewarnt wird:
* New IE Zero-Day Found in Watering Hole Attack
...

Feb 05

Update für Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt)

5. Februar 2014

Adobe hat eine neue Version des Flash Player Plugins ausserhalb des monatlichen Patch-Zyklus veröffentlicht, die eine bereits aktiv ausgenützte Sicherheitslücke schliesst. ...

Jan 22

Mehrere kritische Schwachstellen in T-Mobile HOME NET Router LTE / Huawei B593u-12

22. Jänner 2014

Die Schwachstellen im Überblick
* Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort) ...

Dec 20

SQL-Injection - Lücke in OpenX Source/Revive Adserver (aktiv ausgenützt)

20. Dezember 2013

OpenX Source (www.openx.com) bzw. der Nachfolger Revive Adserver (revive-adserver.com) sind Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.

Nov 11

Update - "Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 7 bis 10

11. November 2013
Update 12. November 2013

Der IT-Security - Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen ein "Zero-Day"-Angriff auf aktuelle Versionen von Microsoft Internet Explorer beschrieben wird:
* http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack. ...

Nov 08

Sicherheitslücke in OpenSSH (Update)

8. November 2013
Update 11. November 2013

Das OpenSSH-Projekt hat ein Advisory zu einem Memory Corruption-Problem veröffentlicht, das im Prinzip zu einer aus der Ferne ausnützbaren Sicherheitslücke führen kann.
...

Nov 06

Update: Schwerwiegende Sicherheitslücke in Microsoft Windows, Office und Lync - aktiv ausgenützt

6. November 2013

Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in einer Grafik-Komponente von Windows, Office und Lync veröffentlicht. Die Schwachstelle wird laut Microsoft bereits in ...

Oct 31

Remote Command Execution Schwachstelle in e-Learning Plattform Moodle

31. Oktober 2013

Wie der Security Researcher Brandon Perry von rapid7 berichtet, wurde eine Sicherheitslücke im aktuellsten Stable-Release der e-Learning Plattform Moodle entdeckt, welche authentifizierten Benutzern eine Remote Command Execution ermöglicht. Achtung

Sep 18

Schwerwiegende Sicherheitslücke in Microsoft Internet Explorer 6 bis 11 - aktiv ausgenützt

18. September 2013

Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 6 bis 11 veröffentlicht. Da die Schwachstelle laut Microsoft bereits in ...