Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Feb 10

Erneut kritische Schwachstelle in Typo3

10. Februar 2009

Praktisch alle Versionen von Typo3 enthalten einen Information-Disclosure Fehler, der es Angreifern erlaubt, beliebige Dateien mit den Rechten des Typo3-Users zu lesen - dies betrifft unter Anderem auch die Datei "localconf.php", welche das Passwort des ...

Weiterlesen


Feb 04

Kritische Sicherheitslücken im Web-Browser Firefox

04. Februar 2009

Die Mozilla Foundation warnt vor mehreren Sicherheitslücken im Web-Browser Firefox, unter anderem:
* Local File Stealing ...

Weiterlesen


Jan 23

Kritische Sicherheitslücken im Content-Management-System Typo3

23. Jänner 2009

Versionen von Typo - 4.0.0 bis 4.0.9, 4.1.0 bis 4.1.7, 4.2.0 bis 4.2.3 - enthalten Bugs im Bereich Authentication and Session Management, sowie Probleme mit Cross-Site-Scripting, ungenügende Zufallszahlengenerierung und Remote Command Execution. ...

Weiterlesen


Jan 22

Kritische Schwachstelle in Apple QuickTime für Windows und Mac OS X

22. Jänner 2009

Versionen von Apple QuickTime älter als 7.6 enthalten Fehler, die beim Abspielen von entsprechend präparierten Multimediadateien zum Einschleusen und Ausführen von Code ausgenützt werden können. Diese können in Webseiten enthalten sein oder über ...

Weiterlesen


Jan 14

Update: CERT.at Empfehlungen zur Abwehr des Wurms Conficker

14. Jänner 2009
10. Jänner 2009 (http://www.cert.at/warnings/all/20090110.html) ergänzen:


* Aktuelle Patches einspielen, insbesondere das Update zu MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
* Sorgen Sie für eine aktuelle Antivirensoftware. ...

Weiterlesen


Jan 10

Computerwurm bedroht Behörden- und Firmennetzwerke

10. Jänner 2009

CERT.at bittet um erhöhte Vorsicht, auch wenn der Patch zu MS08-067 eingespielt wurde.

Weiterlesen


Dec 12

Kritische Sicherheitslücke im Internet Explorer erlaubt remote code execution

12. Dezember 2008

In Versionen des Internet Explorers bis einschliesslich Beta 8 existiert eine Sicherheitslücke beim Parsen von XML Texten, die dazu führen kann, daß beliebiger Code beim Besuch von präparierten Webseiten mit den Rechten des angemeldeten Benutzers ausgeführt ...

Weiterlesen


Nov 05

Kritische Sicherheitslücke in Adobe Reader und Acrobat Professional

5. November 2008

In Versionen des Adobe Reader bis einschliesslich 8.1.2 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann (CVE-2008-4812, CVE-2008-4813, CVE-2008-2992, CVE-2008-4817) und die Kontrolle über den Rechner ...

Weiterlesen


Oct 24

Kritische Sicherheitslücke im RPC-Dienst von Microsoft Windows

24. Oktober 2008

In den aktuellen Versionen von Microsoft Windows (Details siehe Meldung von Microsoft) gibt es eine Sicherheitslücke, die sich durch präparierte RPC-Requests von aussen ausnutzen lässt, und durch die potentiell beliebiger Code in das System eingeschleust werden kann. ...

Weiterlesen


Oct 17

Kritische Sicherheitslücke in Adobe Flash-Player

17. Oktober 2008

In Versionen des Adobe Flash-Player bis einschliesslich 9.0.124.0 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann. Weiters wurden mit der aktuellen Version 10.0.12.36 auch Bugs bez. ClickJacking und ...

Weiterlesen