Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Jul 17

Adobe veröffentlicht kumulative kritische Sicherheitsupdates für Adobe Reader, Acrobat und Flash

10. Feb 2011

Sicherheitsupdates von Adobe Reader, Acrobat und Flash ab sofort verfügbar.


Jul 17

Update 2: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)

Update 2 am 22. April 2011
Update am 18. April 2011
12. April 2011

Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...


May 06

Update - Zero-Day-Sicherheitslücke in Microsoft Internet Explorer 8 - aktiv ausgenützt

6. Mai 2013

Microsoft hat ein Security Advisory zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die Schwachstelle bereits aktiv ausgenützt wird, empfiehlt ...


May 02

Kritische Sicherheitslücke in IBM Lotus Notes

2. Mai 2013

Wie cxsecurity meldet, akzeptiert der E-Mail Client von Lotus Notes JavaScript-Code und <applet>-Tags im HTML-Code, wodurch es einem Angreifer ermöglicht wird, JavaScript-Code direkt auszuführen oder Java-Applets von externen Quellen nachzuladen.
Gepaart mit einem ...


Mar 06

Sicherheitslücken in TYPO3

6. März 2013

TYPO3 Core enthält Bugs die zu SQL Injection und Open Redirection führen können.

SQL Injection in der Subkomponente Extbase Framework ...


Mar 01

Erneute Schwachstelle in Oracle Java 7 und Java 6 (aktiv ausgenützt)

1. März 2013

Wie der Security-Dienstleister FireEye berichtet, gibt es eine neue Zero-Day-Schwachstelle in den aktuellen Versionen von Oracle Java. ...


Feb 14

Kritische Schwachstellen in Adobe Reader und Acrobat (aktiv ausgenützt)

14. Februar 2013

Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für Angriffe ausgenützt. Adobe hat dazu ein als "kritisch" eingestuftes Security Bulletin veröffentlicht. ...


Feb 08

Update für Sicherheitslücken in Adobe Flash Player (aktiv ausgenützt)

8. Februar 2013

Adobe hat eine neue Version des Flash Player Plugins ausserhalb des monatlichen Patch-Zyklus veröffentlicht, die bereits aktiv ausgenützte Sicherheitslücken schliesst. ...


Jan 24

Mehrere kritische Schwachstellen in Barracuda Networks Produkten (SSH Backdoor)

24. Jänner 2013

Backdoor Accounts und SSH Backdoor Auf den betroffenen Systemen (siehe unten) gibt es mehrere undokumentierte Benutzeraccounts mit schwachen Passwörtern, die Zugang zum System verschaffen können. Diese Accounts können ohne weitere Tricks nicht deaktiviert werden. ...


Jan 18

Erneute Schwachstelle in Oracle Java 7

18. Jänner 2013

Nur vier Tage, nachdem Oracle mit Java 7u11 kritische Fehler gefixt hat, wurde die nächste Schwachstelle in Java 7 bestätigt. Es ist davon auszugehen, dass diese bereits für Angriffe auf Webbrowser eingesetzt wird. Eine Reaktion von Oracle steht noch aus. ...