Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Nov 09

Kritische Sicherheitslücken in VMware Workspace ONE - Updates verfügbar

VMware hat ein Security Advisory für drei kritische Authentication Bypass Lücken für VMware Workspace ONE veröffentlicht - Updates verfügbar

Weiterlesen
Oct 14

Update #1 - Remote Code Execution in Zimbra Collaboration Suite - Updates und Workaround verfügbar

Update #1 - Eine kritische Schwachstelle in Zimbra Collaboration Suite erlaubt potentiell entfernten, unauthorisierten Angreifer:innen das Ausführen von beliebigem Code.

Weiterlesen
Oct 12

Kritische Sicherheitslücke in Magento Open Source und Adobe Commerce - Updates verfügbar

Adobe hat Updates für die E-Commerce Software Suites 'Magento Open Source' und 'Adobe Commerce' herausgegeben

Weiterlesen
Oct 10

Update #1 - Kritische Sicherheitslücke in Fortinet Produkten - Updates verfügbar

Kritische Schwachstellen in Fortinet Produkten erlauben es Angreifenden, die Authentisierung zu umgehen und Aktionen mit Admin-Rechten auszuführen.

Weiterlesen
Sep 07

Remote Code Execution Schwachstelle in Zyxel NAS - Updates verfügbar

Eine kritische Schwachstelle in Zyxel NAS-Systemen ermöglicht das Ausführen von beliebigem Code - Updates verfügbar

Weiterlesen
Aug 29

Kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center - Updates verfügbar

Eine kritische Sicherheitslücke in Atlassian Bitbucket Server and Data Center erlaubt das Ausführen von beliebigem Code mittels HTTP-Requests - Updates verfügbar

Weiterlesen
Aug 04

Remote Code Execution Schwachstelle in Cisco Small Business RV Series Routern - Updates verfügbar

Cisco VPN-Router der Serien RV340 und RV345 sind anfällig für die Schwachstelle CVE-2022-20842 (unauthenticated RCE) - Updates verfügbar

Weiterlesen
Jun 03

Update - Kritische Sicherheitslücke in Atlassian Confluence - Patches & Workarounds verfügbar

Update #1 Atlassian Confluence Server und Atlassian Confluence Data Center, sind von einer unauthenticated RCE Sicherheitslücke (CVE-2022-26134) betroffen, die bereits aktiv ausgenützt wird.

Weiterlesen
May 31

Remote Code Execution Schwachstelle in Microsoft Windows - Workarounds verfügbar

Mehrere Microsoft WIndows Versionen weisen eine Schwachstelle auf, die eine Remote Code Execution erlaubt.

Weiterlesen
May 19

Kritische Authentication-Bypass Schwachstelle in mehreren VMware Produkten - Updates und Workarounds verfügbar

Die Sicherheitslücke CVE-2022-22972 erlaubt unauthentifizierten Zugriff auf das Management User-Interface - Updates und Workarounds verfügbar

Weiterlesen