Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Jan 04

Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

4. Jänner 2019

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen kritische Sicherheitslücken geschlossen werden. ...

Weiterlesen


Dec 19

Kritische Sicherheitslücke in Internet Explorer - Patches verfügbar

19. Dezember 2018

Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden.

Weiterlesen


Dec 05

Kritische Sicherheitslücke in Adobe Flash Player - Patches verfügbar

5. Dezember 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht, mit denen Sicherheitslücken - eine davon kritisch - geschlossen werden sollen. Für die kritische Schwachstelle soll bereits ein Exploit existieren. Es ist also davon ...

Weiterlesen


Nov 21

Kritische Sicherheitslücke in Adobe Flash Player - Patches verfügbar

21. November 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen werden soll. Technische Details zu der Schwachstelle sind bereits öffentlich bekannt. Es ist davon auszugehen ...

Weiterlesen


Oct 02

Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

2. Oktober 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden.

Weiterlesen


Sep 19

Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

19. September 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden.

Weiterlesen


Aug 22

Kritische Sicherheitslücke in Apache Struts 2 - Patches verfügbar

22. August 2018

Apache Struts 2 ist ein Web Application Framework, um Java EE Applikationen zu entwickeln. Entsprechend wird dieses vor allem in komplexeren Umgebungen eingesetzt. ...

Weiterlesen


Jun 21

Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar

21. Juni 2018

Cisco hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht.

Weiterlesen


Jun 20

Security Advisory für Microsoft Exchange Server

20. Juni 2018

Microsoft hat anlässlich des Quartals-Updates für Microsoft Exchange Server ein Security Advisory sowie Sicherheitsupdates für Elemente der "Outside In" Libraries von Oracle veröffentlicht, die in Microsoft Exchange Server enthalten sind.
Durch diese Patches ...

Weiterlesen


Jun 07

Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar

7. Juni 2018
Update: 8. Juni 2018

Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.

Weiterlesen