Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Nov 05

Kritische Sicherheitslücke in Adobe Reader und Acrobat Professional

5. November 2008

In Versionen des Adobe Reader bis einschliesslich 8.1.2 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann (CVE-2008-4812, CVE-2008-4813, CVE-2008-2992, CVE-2008-4817) und die Kontrolle über den Rechner ...


Oct 24

Kritische Sicherheitslücke im RPC-Dienst von Microsoft Windows

24. Oktober 2008

In den aktuellen Versionen von Microsoft Windows (Details siehe Meldung von Microsoft) gibt es eine Sicherheitslücke, die sich durch präparierte RPC-Requests von aussen ausnutzen lässt, und durch die potentiell beliebiger Code in das System eingeschleust werden kann. ...


Oct 17

Kritische Sicherheitslücke in Adobe Flash-Player

17. Oktober 2008

In Versionen des Adobe Flash-Player bis einschliesslich 9.0.124.0 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann. Weiters wurden mit der aktuellen Version 10.0.12.36 auch Bugs bez. ClickJacking und ...


Jul 24

CERT.at publiziert DNS Bericht zur Lage in Österreich bzgl. Cache Poisoning.

24. Juli 2008

Schwerwiegende Sicherheitslücke im Domain Name System (DNS) des Internets entdeckt und automatisiert angreifbar geworden. CERT.at empfiehlt, rekursive DNS Server jetzt zu aktualisieren.


Jul 13

Sun Java Remote Vulnerabilities

13. Juli 2008

US-CERT berichtet von neuen schwerwiegenden Schwachstellen in Sun Java, die es Angreifern ermoeglicht, mittels speziellen Websites, Untrusted Java Applets auf eine lokale Maschine einzuschleusen, dort ungehindert Netzwerkverbindungen zu oeffnen und Dateien zu lesen, zu ...


Jul 08

Angriffe auf die Caches von DNS Resolvern.

8. Juli 2008

Es wurde ein neuer Angriff auf die Integrität von Caches von Nameservern bekannt, der das Einschleusen von falschen Daten deutlich vereinfacht. ...


May 30

Kritische Schwachstelle in Adobe Flash Player vor Version 9.0.124.0

30. Mai 2008

In Versionen des Adobe Flash Player älter als 9.0.124.0 wird eine Lücke im Adobe Flash Player aktiv ausgenutzt, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann.


May 15

Sicherheitsproblem mit OpenSSL/OpenSSH

15. Mai 2008

Die unter Debian erzeugten OpenSSH und OpenSSL Keys waren verwundbar, da die vom Pseudo Random Number Generator erzeugten Zufallszahlen nicht wirklich zufällig waren.