CERT.at Kritische Sicherheitslücke in Laravel Framework

Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

Die Lücke ist leicht ausnutzbar
Die Betroffenen
1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Mar 31

Design-Sicherheitslücken in Adobe Reader, Acrobat, Foxit und anderen PDF Viewern

31. März 2010

Wie Didier Stevens in seinem Blogeintrag berichtet, gibt es eine sicherheitsrelevante Design-Lücke im PDF Format, welche bei aktuellen Versionen von Adobe Reader und Acrobat bis inkl. 9.3 und anderen alternativen PDF Viewern, wie z.B. Foxit, ausnützbar ist. Ein Angreifer ...

Mar 11

Erneut kritische Sicherheitslücke in Microsoft Internet Explorer

11. März 2010
Update am 15. März 2010

Seit kurzem gibt es eine Remote-exploitable Sicherheitslücke in Internet Explorer 6 und 7. Da nun aber seit kurzem Sample Code öffentlich für das Metasploit Framework verfügbar ist, und die Sicherheitslücke auch schon aktiv ...

Feb 24

Sicherheitslücken in Typo3

24. Februar 2010

Typo3 enthät Bugs im Bereich Authentication, sowie Probleme mit Cross-Site-Scripting und Information Disclosure.

Information Disclosure ...

Feb 17

Sicherheitslücken in Adobe Reader, Acrobat und Flash Player/AIR

17. Februar 2010

Wie Adobe berichtet, gibt es zwei sicherheitsrelevante Lücken in aktuellen Versionen von Reader und Acrobat bis inkl. 9.3, die es einem Angreifer ermöglichen könnten, ein System zu übernehmen. ...

Feb 15

Mehrere Sicherheitslücken in OpenOffice.org

15. Februar 2010

Wie das Debian-Projekt berichtet, gibt es eine Reihe von sicherheitsrelevanten Lücken in allen OpenOffice.org-Versionen bis inkl. 3.1, die Auswirkungen bis hin zu Code Execution haben können. ...

Feb 04

Sicherheitslücke in Microsoft Internet Explorer

4. Februar 2010

Wie Microsoft berichtet, gibt es eine Lücke in allen aktuellen Internet Explorer - Versionen, mittels welcher es einem Angreifer möglich ist, Dateien auszulesen, sofern deren Dateinamen bekannt sind - was zB bei Konfigurationsdateien regelmässig der Fall sein wird. ...

Jan 15

Erneut kritische Sicherheitslücke in Microsoft Internet Explorer

15. Jänner 2010, Updates am 19. und 21. Jänner.

Wie Microsoft berichtet, gibt es aktuell eine Lücke in allen aktuellen Internet Explorer - Versionen, mittels welcher Remote Code Execution möglich ist. Laut anderen Meldungen (zB bei ...

Jan 13

Updates für Adobe Reader, Acrobat und Flash 6 (Windows XP)

13. Januar 2010
CERT.at warnte am 15. Dezember 2009 vor einer kritischen Sicherheitslücke in Acrobat/Adobe Reader und

Im Dezember gab es eine bis jetzt ungepatchte Sicherheitslücke in Adobe Acrobat und Adobe Reader. Dabei war es möglich, unbemerkt Schadcode via PDF Dokumenten ...

Jan 13

Kritische Lücken und Sicherheitsupdates für Oracle

13. Januar 2010

Diverse Oracle Produkte sind derzeit, laut Angaben des Herstellers, für verschiedene Angriffe anfällig. In dem Critical Patch Update für Jänner 2010 listet Oracle 24 dieser Sicherheitslücken auf und empfiehlt ein Update. Hierbei verteilen sich die Sicherheitslücken ...

Dec 28

Kritische Sicherheitslücke in Microsofts IIS

28. Dezember 2009

Laut Angaben eines unabhängigen IT Sicherheitsexperten sind Microsofts Internet Information Services (IIS) aktuell von einer gravierenden Verwundbarkeit betroffen. ...