Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Apr 28
Update - "Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 6 bis 11
28. April 2014
Update 2. Mai 2014Der IT-Security-Dienstleister FireEye hat einen Blog-Eintrag veröffentlicht, in denen vor einem "Zero-Day"-Angriff auf Microsoft Internet Explorer 9-11 gewarnt wird:
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified ...
Update 2. Mai 2014Der IT-Security-Dienstleister FireEye hat einen Blog-Eintrag veröffentlicht, in denen vor einem "Zero-Day"-Angriff auf Microsoft Internet Explorer 9-11 gewarnt wird:
New Zero-Day Exploit targeting Internet Explorer Versions 9 through 11 Identified ...
Apr 08
Update - Schweres Sicherheitsproblem mit OpenSSL ("Heartbleed"-Lücke)
8. April 2014
Update 10. April 2014Durch einen Fehler in OpenSSL können Angreifer Teile des Hauptspeichers eines betroffenen Systems (in Schritten von 64kB) lesen. Dadurch ist es den Angreifern möglich, an diverse Informationen, unter Umständen inklusive der "Private" Keys/X.509 ...
Update 10. April 2014Durch einen Fehler in OpenSSL können Angreifer Teile des Hauptspeichers eines betroffenen Systems (in Schritten von 64kB) lesen. Dadurch ist es den Angreifern möglich, an diverse Informationen, unter Umständen inklusive der "Private" Keys/X.509 ...
Mar 25
Schwerwiegende Sicherheitslücke in Microsoft Office - aktiv ausgenützt
25. März 2014Microsoft hat ein
Security Advisory
zu einer schwerwiegenden Sicherheitslücke (CVE-2014-1761) in einer
Komponente von Microsoft Office ...
Mar 13
Kritische Sicherheitslücke in Adobe Shockwave Player (Update verfügbar)
13. März 2014Adobe hat eine neue Version des Shockwave Players
veröffentlicht,
mit der eine kritische Sicherheitslücke geschlossen wird.
...
Feb 24
Sicherheitslücken in Flash Player und Adobe AIR (aktiv ausgenützt, Updates verfügbar)
24. Februar 2014Adobe hat neue Versionen des Flash Player Plugins sowie von Adobe AIR ausserhalb
des monatlichen Patch-Zyklus veröffentlicht,
die drei teilweise bereits aktiv ausgenützte Sicherheitslücken schliessen.
...
Feb 24
Update - Schwachstelle in Apple Betriebssystemen iOS und Mac OS X (Updates verfügbar)
24. Februar 2014
Update 26. Februar 2014Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält in den Bibliotheken, die zur verschlüsselten Kommunikation (SSL, HTTPS) benutzt werden, ...
Update 26. Februar 2014Das Betriebssystem Apple iOS, das in Geräten zur mobilen Kommunikation und Internetnutzung wie dem iPhone, iPad und iPod touch eingesetzt wird, enthält in den Bibliotheken, die zur verschlüsselten Kommunikation (SSL, HTTPS) benutzt werden, ...
Feb 14
Update - "Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 9 und 10
14. Februar 2014
Update 20. Februar 2014Der IT-Security-Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen vor einem "Zero-Day"-Angriff auf Microsoft Internet Explorer 10 gewarnt wird:
* New IE Zero-Day Found in Watering Hole Attack
...
Update 20. Februar 2014Der IT-Security-Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen vor einem "Zero-Day"-Angriff auf Microsoft Internet Explorer 10 gewarnt wird:
* New IE Zero-Day Found in Watering Hole Attack
...
Feb 05
Update für Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt)
5. Februar 2014Adobe hat eine neue Version des Flash Player Plugins ausserhalb
des monatlichen Patch-Zyklus veröffentlicht,
die eine bereits aktiv ausgenützte Sicherheitslücke schliesst.
...
Jan 22
Mehrere kritische Schwachstellen in T-Mobile HOME NET Router LTE / Huawei B593u-12
22. Jänner 2014Die Schwachstellen im Überblick
* Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort) ...
* Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort) ...
Dec 20
SQL-Injection - Lücke in OpenX Source/Revive Adserver (aktiv ausgenützt)
20. Dezember 2013OpenX Source (www.openx.com) bzw. der Nachfolger Revive Adserver
(revive-adserver.com) sind Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.