CERT.at Kritische Sicherheitslücke in Laravel Framework

Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

Die Lücke ist leicht ausnutzbar
Die Betroffenen
1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Nov 11

Update - "Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 7 bis 10

11. November 2013
Update 12. November 2013

Der IT-Security - Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen ein "Zero-Day"-Angriff auf aktuelle Versionen von Microsoft Internet Explorer beschrieben wird:
* http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack. ...

Nov 08

Sicherheitslücke in OpenSSH (Update)

8. November 2013
Update 11. November 2013

Das OpenSSH-Projekt hat ein Advisory zu einem Memory Corruption-Problem veröffentlicht, das im Prinzip zu einer aus der Ferne ausnützbaren Sicherheitslücke führen kann.
...

Nov 06

Update: Schwerwiegende Sicherheitslücke in Microsoft Windows, Office und Lync - aktiv ausgenützt

6. November 2013

Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in einer Grafik-Komponente von Windows, Office und Lync veröffentlicht. Die Schwachstelle wird laut Microsoft bereits in ...

Oct 31

Remote Command Execution Schwachstelle in e-Learning Plattform Moodle

31. Oktober 2013

Wie der Security Researcher Brandon Perry von rapid7 berichtet, wurde eine Sicherheitslücke im aktuellsten Stable-Release der e-Learning Plattform Moodle entdeckt, welche authentifizierten Benutzern eine Remote Command Execution ermöglicht. Achtung

Sep 18

Schwerwiegende Sicherheitslücke in Microsoft Internet Explorer 6 bis 11 - aktiv ausgenützt

18. September 2013

Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 6 bis 11 veröffentlicht. Da die Schwachstelle laut Microsoft bereits in ...

Sep 16

CSRF-Sicherheitslücken bei eBay

16. September 2013

Wie heute bekannt wurde, gibt es anscheinend ein massives Sicherheitsproblem beim bekannten Internet-Auktions-Anbieter eBay. Entdeckt hat diese Probleme der Security Researcher Paul Moore (siehe http://ramblingrant.co.uk/2013/09/16/ebay-security-expose-2/). ...

Aug 06

Backdoor in Download-Version von OpenX

6. August 2013

OpenX (www.openx.com) ist ein Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.

Jul 17

Update 2: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)

Update 2 am 22. April 2011
Update am 18. April 2011
12. April 2011

Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...

Jul 17

Adobe veröffentlicht kumulative kritische Sicherheitsupdates für Adobe Reader, Acrobat und Flash

10. Feb 2011

Sicherheitsupdates von Adobe Reader, Acrobat und Flash ab sofort verfügbar.

May 06

Update - Zero-Day-Sicherheitslücke in Microsoft Internet Explorer 8 - aktiv ausgenützt

6. Mai 2013

Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die Schwachstelle bereits aktiv ausgenützt wird, empfiehlt ...