Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Sep 16
CSRF-Sicherheitslücken bei eBay
16. September 2013Wie heute bekannt wurde, gibt es anscheinend ein massives Sicherheitsproblem beim
bekannten Internet-Auktions-Anbieter eBay. Entdeckt hat diese Probleme der Security
Researcher Paul Moore (siehe
http://ramblingrant.co.uk/2013/09/16/ebay-security-expose-2/). ...
Aug 06
Backdoor in Download-Version von OpenX
6. August 2013OpenX (www.openx.com) ist ein Ad-Server zur Auslieferung von Werbe-Bannern auf Web-Seiten.
Jul 17
Update 2: Erneut kritische Sicherheitslücke in Adobe Flash, Reader und Acrobat (aktiv ausgenützt)
Update 2 am 22. April 2011
Update am 18. April 2011
12. April 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...
Update am 18. April 2011
12. April 2011Wie Adobe berichtet, wurde erneut eine Lücke in Adobe Flash Player gefunden.
Dies betrifft auch wieder (vgl. CERT.at Warnings vom ...
Jul 17
Adobe veröffentlicht kumulative kritische Sicherheitsupdates für Adobe Reader, Acrobat und Flash
10. Feb 2011Sicherheitsupdates von Adobe Reader, Acrobat und Flash ab sofort verfügbar.
Mai 06
Update - Zero-Day-Sicherheitslücke in Microsoft Internet Explorer 8 - aktiv ausgenützt
6. Mai 2013Microsoft hat ein
Security Advisory
zu einer schwerwiegenden Sicherheitslücke in Internet Explorer 8 veröffentlicht. Da die Schwachstelle
bereits aktiv ausgenützt wird, empfiehlt ...
Mai 02
Kritische Sicherheitslücke in IBM Lotus Notes
2. Mai 2013Wie cxsecurity meldet, akzeptiert der E-Mail Client von Lotus Notes JavaScript-Code und <applet>-Tags im HTML-Code, wodurch es einem Angreifer ermöglicht wird, JavaScript-Code direkt auszuführen oder Java-Applets von externen Quellen nachzuladen.
Gepaart mit einem ...
Gepaart mit einem ...
Mär 06
Sicherheitslücken in TYPO3
6. März 2013TYPO3 Core enthält Bugs die zu SQL Injection und Open Redirection führen können.
SQL Injection in der Subkomponente Extbase Framework ...
SQL Injection in der Subkomponente Extbase Framework ...
Mär 01
Erneute Schwachstelle in Oracle Java 7 und Java 6 (aktiv ausgenützt)
1. März 2013Wie der Security-Dienstleister FireEye
berichtet, gibt es eine neue Zero-Day-Schwachstelle in den aktuellen Versionen von Oracle Java.
...
Feb 14
Kritische Schwachstellen in Adobe Reader und Acrobat (aktiv ausgenützt)
14. Februar 2013Aktuell wird eine Schwachstelle in Adobe Reader und Acrobat aktiv für
Angriffe ausgenützt.
Adobe hat dazu ein als "kritisch" eingestuftes Security
Bulletin veröffentlicht. ...
Feb 08
Update für Sicherheitslücken in Adobe Flash Player (aktiv ausgenützt)
8. Februar 2013Adobe hat eine neue Version des Flash Player Plugins ausserhalb
des monatlichen Patch-Zyklus veröffentlicht, die bereits aktiv
ausgenützte Sicherheitslücken schliesst.
...