CERT.at Kritische Sicherheitslücke in Laravel Framework

Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

Die Lücke ist leicht ausnutzbar
Die Betroffenen
1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Sep 09

Kritische Sicherheitslücke in Adobe Reader und Acrobat

9. September 2010

Wie Adobe berichtet, wurde eine weitere Lücke in Adobe Reader / Acrobat bis inklusive jeweils Version 9.3.4 gefunden. Diese wird bereits aktiv ausgenützt. ...

Aug 25

Sicherheitsupdate für Adobe Shockwave Player

25. August 2010

Adobe stellt nun auch eine neue Version des Shockwave Players zur Verfügung. Da diese Software weit verbreitet ist, ersuchen wir um Beachtung der folgenden Warnung. ...

Aug 18

Sicherheitsupdates für Adobe Reader und Acrobat ab 19. August 2010 verfügbar

18. August 2010

Adobe meldet, dass morgen, 19. August 2010, Sicherheitsupdates für Reader und Acrobat zur Verfügung gestellt werden. ...

Aug 11

Mehrere kritische Sicherheitslücken in Adobe Flash Player, AIR, Flash Media Server und ColdFusion

11. August 2010

Wie Adobe berichtet, gibt es eine ganze Reihe an sicherheitsrelevanten Lücken in den aktuellen Versionen von Flash Player, AIR und Flash Media Server, die es einem Angreifer ermöglichen könnten, ein System zu übernehmen, sowie ein Problem mit Directory Traversal ...

Jul 30

"Out-of-band"-Patch für Microsoft Windows Shell (".LNK-Problem") ab Montag, 2. 8. 2010, verfügbar

30. Juli 2010
angekündigt, am Montag, 2. August 2010, um etwa 19.00 Uhr MESZ

Microsoft veröffentlicht üblicherweise Patches nur gebündelt einmal pro Monat (sogenannter "Patch Tuesday", 2. Dienstag des Monats), und sieht davon nur in besonders wichtigen Ausnahmefällen ab ...

Jul 28

Sicherheitslücken in Typo3

28. Juli 2010

Typo3 enthät Bugs die zu SQL Injection, Arbitrary Code Execution und Cross-Site-Scripting führen können sowie Probleme mit Information Disclosure, unsicheren Zufallszahlen und Authentication/Session Management.

...

Jul 20

Kritischer Fehler in der Behandlung von .LNK Dateien unter Windows

20. Juli 2010

Praktisch alle Versionen von Microsoft Windows enthalten eine Sicherheitslücke in der Behandlung von .LNK Files, durch die schon beim Anzeigen des Icons (etwa im Explorer-Fenster) Schadcode gestartet werden kann. Microsoft hat dazu ein Advisory ...

Jun 10

Kritische Sicherheitslücke im Microsoft Windows Hilfe- und Supportcenter

10. Juni 2010
Update am 11. Juni 2010

Wie Heise Security berichtet, gibt es aktuell ein Problem mit dem Microsoft Windows Hilfe- und Supportcenter, speziell mit der Funktion des Nachladens von Hilfedokumenten aus dem Internet per hcp://-URLs.
...

Jun 07

Update: Kritische Sicherheitslücke in Adobe Flash Player, Reader und Acrobat - aktiv ausgenützt

7. Juni 2010
Update am 16. Juni 2010

Wie Adobe berichtet, gibt es eine kritische Lücke in aktuellen Versionen von Flash Player (10.0.x, 9.x), die auch Reader und Acrobat betrifft, und die es einem Angreifer ermöglichen kann, ein System zu übernehmen.
...

Apr 14

Erneut mehrere kritische Sicherheitslücken in Adobe Reader und Acrobat

14. April 2010

Wie Adobe berichtet, gibt es eine ganze Reihe an sicherheitsrelevanten Lücken in den aktuellen Versionen von Reader und Acrobat bis inkl. Version 9.3.1, die es einem Angreifer ermöglichen könnten, ein System zu übernehmen. ...