Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jan 24
Mehrere kritische Schwachstellen in Barracuda Networks Produkten (SSH Backdoor)
24. Jänner 2013Backdoor Accounts und SSH Backdoor
Auf den betroffenen Systemen (siehe unten) gibt es mehrere undokumentierte Benutzeraccounts mit schwachen Passwörtern, die Zugang zum System verschaffen können.
Diese Accounts können ohne weitere Tricks nicht deaktiviert werden. ...
Jan 18
Erneute Schwachstelle in Oracle Java 7
18. Jänner 2013Nur vier Tage, nachdem Oracle mit Java 7u11 kritische Fehler gefixt hat, wurde die nächste
Schwachstelle in Java 7 bestätigt. Es ist davon auszugehen, dass diese bereits für Angriffe
auf Webbrowser eingesetzt wird. Eine Reaktion von Oracle steht noch aus.
...
Jan 10
Update - Kritische Zero-Day Schwachstelle in Oracle Java 7
10. Jänner 2013
Update: 14. Jänner 2013Wird ein User auf eine speziell präparierte Webseite geleitet, kann sein System durch diese Schwachstelle mit Schadcode infiziert werden. Der Exploit-Code wurde auf Pastebin veröffentlicht und es existieren bereits entsprechende Module ...
Update: 14. Jänner 2013Wird ein User auf eine speziell präparierte Webseite geleitet, kann sein System durch diese Schwachstelle mit Schadcode infiziert werden. Der Exploit-Code wurde auf Pastebin veröffentlicht und es existieren bereits entsprechende Module ...
Dec 20
Lücke in Microsoft Internet Explorer
20. Dezember 2012
Update: 22. Dezember 2012Wie diverse Quellen melden, hat ein Security-Researcher ein Stack Overflow-Problem in aktuellen Versionen von Microsoft Internet Explorer gefunden, welches sich unter Umständen für Remote Code Execution ausnützen lassen könnte.
Update: 22. Dezember 2012Wie diverse Quellen melden, hat ein Security-Researcher ein Stack Overflow-Problem in aktuellen Versionen von Microsoft Internet Explorer gefunden, welches sich unter Umständen für Remote Code Execution ausnützen lassen könnte.
Dec 18
Mehrere kritische Sicherheitslücken in Adobe Shockwave Player
18. Dezember 2012Das US-CERT meldet mehrere Schwachstellen in Adobe Shockwave Player:
* Shockwave Player anfällig für Downgrade-Attacken Wenn eine Webseite nicht angibt, die aktuelle Shockwave-Version 11 zu benötigen, dann wird die alte Version 10 installiert. Diese ...
* Shockwave Player anfällig für Downgrade-Attacken Wenn eine Webseite nicht angibt, die aktuelle Shockwave-Version 11 zu benötigen, dann wird die alte Version 10 installiert. Diese ...
Dec 17
Sicherheitslücke in Adobe Flash Player
17. Dezember 2012Wie cxsecurity berichtet,
gibt es anscheinend einen aktuellen Bug in Adobe Flash Player, mit dem
Memory Corruption ausgelöst werden kann. Dies geschieht über FLV (Flash
Video) Dateien, die sehr weit verbreitet sind, und daher von den üblichen ...
Oct 23
Sicherheitsupdate für Adobe Shockwave Player
23. Oktober 2012Adobe stellt eine neue Version des Shockwave Players zur Verfügung. Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der folgenden Warnung.
...
Sep 17
Update - Zero Day Exploit für Microsoft Internet Explorer
17. September 2012Seit kurzem gibt es, wie unter anderem im Blog von Rapid7
berichtet wird, eine remote ausnützbare
Sicherheitslücke in Internet Explorer 7, 8 und 9. Da bereits ein
Modul für das Metasploit Framework verfügbar ist, und die ...
Sep 13
Schwachstelle in Nameserversoftware BIND 9
13. September 2012Wie das Internet Software Consortium (ISC) bekannt gegeben hat, existiert in der weit verbreiteten Nameserver-Software BIND ein Problem, das zum Absturz des Dienstes "named" führen kann. Es kann nicht ausgeschlossen werden, dass diese Schwachstelle auch zum Einbruch in den ...
Aug 27
Update - Zero-Day Schwachstelle in Oracle Java 7
27. August 2012
Update: 30. August 2012Wird ein User auf eine speziell präparierte Webseite geleitet, kann sein System durch diese Schwachstelle mit Schadcode infiziert werden. Anfangs wurden nur gezielte Angriffe festgestellt, mittlerweile existiert auch ein ensprechendes Modul für ...
Update: 30. August 2012Wird ein User auf eine speziell präparierte Webseite geleitet, kann sein System durch diese Schwachstelle mit Schadcode infiziert werden. Anfangs wurden nur gezielte Angriffe festgestellt, mittlerweile existiert auch ein ensprechendes Modul für ...