Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jul 17
Adobe veröffentlicht kumulative kritische Sicherheitsupdates für Adobe Reader, Acrobat und Flash
10. Feb 2011Sicherheitsupdates von Adobe Reader, Acrobat und Flash ab sofort verfügbar.
Jul 17
Update 2: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)
Update 2 am 22. April 2011
Update am 18. April 2011
12. April 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...
Update am 18. April 2011
12. April 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...
May 06
Update - Zero-Day-Sicherheitslücke in Microsoft Internet Explorer 8 - aktiv ausgenützt
6. Mai 2013Microsoft hat ein
Security Advisory
zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die Schwachstelle
bereits aktiv ausgenützt wird, empfiehlt ...
May 02
Kritische Sicherheitslücke in IBM Lotus Notes
2. Mai 2013Wie cxsecurity meldet, akzeptiert der E-Mail Client von Lotus Notes JavaScript-Code und <applet>-Tags im HTML-Code, wodurch es einem Angreifer ermöglicht wird, JavaScript-Code direkt auszuführen oder Java-Applets von externen Quellen nachzuladen.
Gepaart mit einem ...
Gepaart mit einem ...
Mar 06
Sicherheitslücken in TYPO3
6. März 2013TYPO3 Core enthält Bugs die zu SQL Injection und Open Redirection führen können.
SQL Injection in der Subkomponente Extbase Framework ...
SQL Injection in der Subkomponente Extbase Framework ...
Mar 01
Erneute Schwachstelle in Oracle Java 7 und Java 6 (aktiv ausgenützt)
1. März 2013Wie der Security-Dienstleister FireEye
berichtet, gibt es eine neue Zero-Day-Schwachstelle in den aktuellen Versionen von Oracle Java.
...
Feb 14
Kritische Schwachstellen in Adobe Reader und Acrobat (aktiv ausgenützt)
14. Februar 2013Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für
Angriffe ausgenützt.
Adobe hat dazu ein als "kritisch" eingestuftes Security
Bulletin veröffentlicht. ...
Feb 08
Update für Sicherheitslücken in Adobe Flash Player (aktiv ausgenützt)
8. Februar 2013Adobe hat eine neue Version des Flash Player Plugins ausserhalb
des monatlichen Patch-Zyklus veröffentlicht, die bereits aktiv
ausgenützte Sicherheitslücken schliesst.
...
Jan 24
Mehrere kritische Schwachstellen in Barracuda Networks Produkten (SSH Backdoor)
24. Jänner 2013Backdoor Accounts und SSH Backdoor
Auf den betroffenen Systemen (siehe unten) gibt es mehrere undokumentierte Benutzeraccounts mit schwachen Passwörtern, die Zugang zum System verschaffen können.
Diese Accounts können ohne weitere Tricks nicht deaktiviert werden. ...
Jan 18
Erneute Schwachstelle in Oracle Java 7
18. Jänner 2013Nur vier Tage, nachdem Oracle mit Java 7u11 kritische Fehler gefixt hat, wurde die nächste
Schwachstelle in Java 7 bestätigt. Es ist davon auszugehen, dass diese bereits für Angriffe
auf Webbrowser eingesetzt wird. Eine Reaktion von Oracle steht noch aus.
...