Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jan 22
Mehrere kritische Schwachstellen in T-Mobile HOME NET Router LTE / Huawei B593u-12
22. Jänner 2014Die Schwachstellen im Überblick
* Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort) ...
* Zugang zu sensiblen Konfigurationsdaten aus einer Gast-Session (ohne Passwort) ...
Dec 20
SQL-Injection - Lücke in OpenX Source/Revive Adserver (aktiv ausgenützt)
20. Dezember 2013OpenX Source (www.openx.com) bzw. der Nachfolger Revive Adserver
(revive-adserver.com) sind Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.
Nov 11
Update - "Zero-Day" Sicherheitslücke in Microsoft Internet Explorer 7 bis 10
11. November 2013
Update 12. November 2013Der IT-Security - Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen ein "Zero-Day"-Angriff auf aktuelle Versionen von Microsoft Internet Explorer beschrieben wird:
* http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack. ...
Update 12. November 2013Der IT-Security - Dienstleister FireEye hat zwei Blog-Einträge veröffentlicht, in denen ein "Zero-Day"-Angriff auf aktuelle Versionen von Microsoft Internet Explorer beschrieben wird:
* http://www.fireeye.com/blog/technical/2013/11/new-ie-zero-day-found-in-watering-hole-attack. ...
Nov 08
Sicherheitslücke in OpenSSH (Update)
8. November 2013
Update 11. November 2013Das OpenSSH-Projekt hat ein Advisory zu einem Memory Corruption-Problem veröffentlicht, das im Prinzip zu einer aus der Ferne ausnützbaren Sicherheitslücke führen kann.
...
Update 11. November 2013Das OpenSSH-Projekt hat ein Advisory zu einem Memory Corruption-Problem veröffentlicht, das im Prinzip zu einer aus der Ferne ausnützbaren Sicherheitslücke führen kann.
...
Nov 06
Update: Schwerwiegende Sicherheitslücke in Microsoft Windows, Office und Lync - aktiv ausgenützt
6. November 2013Microsoft hat ein
Security Advisory
zu einer schwerwiegenden Sicherheitslücke in einer Grafik-Komponente von Windows, Office und Lync
veröffentlicht. Die Schwachstelle wird laut Microsoft bereits in ...
Oct 31
Remote Command Execution Schwachstelle in e-Learning Plattform Moodle
31. Oktober 2013Wie der Security Researcher Brandon Perry von rapid7 berichtet, wurde eine Sicherheitslücke im aktuellsten Stable-Release der e-Learning Plattform Moodle entdeckt, welche authentifizierten Benutzern eine Remote Command Execution ermöglicht.
Achtung
Sep 18
Schwerwiegende Sicherheitslücke in Microsoft Internet Explorer 6 bis 11 - aktiv ausgenützt
18. September 2013Microsoft hat ein
Security Advisory
zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 6 bis 11
veröffentlicht. Da die Schwachstelle laut Microsoft bereits in ...
Sep 16
CSRF-Sicherheitslücken bei eBay
16. September 2013Wie heute bekannt wurde, gibt es anscheinend ein massives Sicherheitsproblem beim
bekannten Internet-Auktions-Anbieter eBay. Entdeckt hat diese Probleme der Security
Researcher Paul Moore (siehe
http://ramblingrant.co.uk/2013/09/16/ebay-security-expose-2/). ...
Aug 06
Backdoor in Download-Version von OpenX
6. August 2013OpenX (www.openx.com) ist ein Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.
Jul 17
Update 2: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)
Update 2 am 22. April 2011
Update am 18. April 2011
12. April 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...
Update am 18. April 2011
12. April 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...