Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Jan 22
Kritische Schwachstelle in Apple QuickTime für Windows und Mac OS X
22. Jänner 2009Versionen von Apple QuickTime älter als 7.6 enthalten Fehler, die
beim Abspielen von entsprechend präparierten Multimediadateien
zum Einschleusen und Ausführen von Code ausgenützt werden können.
Diese können in Webseiten enthalten sein oder über ...
Jan 14
Update: CERT.at Empfehlungen zur Abwehr des Wurms Conficker
14. Jänner 2009
10. Jänner 2009 (http://www.cert.at/warnings/all/20090110.html) ergänzen:
* Aktuelle Patches einspielen, insbesondere das Update zu MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
* Sorgen Sie für eine aktuelle Antivirensoftware. ...
10. Jänner 2009 (http://www.cert.at/warnings/all/20090110.html) ergänzen:
* Aktuelle Patches einspielen, insbesondere das Update zu MS08-067 http://www.microsoft.com/technet/security/bulletin/ms08-067.mspx
* Sorgen Sie für eine aktuelle Antivirensoftware. ...
Jan 10
Computerwurm bedroht Behörden- und Firmennetzwerke
10. Jänner 2009CERT.at bittet um erhöhte Vorsicht, auch wenn der Patch zu MS08-067 eingespielt wurde.
Dec 12
Kritische Sicherheitslücke im Internet Explorer erlaubt remote code execution
12. Dezember 2008In Versionen des Internet Explorers bis einschliesslich Beta 8 existiert eine Sicherheitslücke beim Parsen von XML Texten, die dazu führen kann, daß beliebiger Code beim Besuch von präparierten Webseiten mit den Rechten des angemeldeten Benutzers ausgeführt ...
Nov 05
Kritische Sicherheitslücke in Adobe Reader und Acrobat Professional
5. November 2008In Versionen des Adobe Reader bis einschliesslich 8.1.2 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann (CVE-2008-4812, CVE-2008-4813, CVE-2008-2992, CVE-2008-4817) und die Kontrolle über den Rechner ...
Oct 24
Kritische Sicherheitslücke im RPC-Dienst von Microsoft Windows
24. Oktober 2008In den aktuellen Versionen von Microsoft Windows (Details siehe Meldung von Microsoft) gibt es eine Sicherheitslücke, die sich durch präparierte RPC-Requests von aussen ausnutzen lässt, und durch die potentiell beliebiger Code in das System eingeschleust werden kann. ...
Oct 17
Kritische Sicherheitslücke in Adobe Flash-Player
17. Oktober 2008In Versionen des Adobe Flash-Player bis einschliesslich 9.0.124.0 existiert eine Sicherheitslücke, mit der vom Angreifer beliebiger Code auf betroffenen Systemen ausgeführt werden kann. Weiters wurden mit der aktuellen Version 10.0.12.36 auch Bugs bez. ClickJacking und ...
Jul 24
CERT.at publiziert DNS Bericht zur Lage in Österreich bzgl. Cache Poisoning.
24. Juli 2008
Schwerwiegende Sicherheitslücke im Domain Name System (DNS) des Internets entdeckt und automatisiert angreifbar geworden. CERT.at empfiehlt, rekursive DNS Server jetzt zu aktualisieren.
Jul 13
Sun Java Remote Vulnerabilities
13. Juli 2008US-CERT berichtet von neuen schwerwiegenden Schwachstellen in
Sun Java, die es Angreifern ermoeglicht, mittels speziellen Websites,
Untrusted Java Applets auf eine lokale Maschine einzuschleusen, dort
ungehindert Netzwerkverbindungen zu oeffnen und Dateien zu lesen, zu ...
Jul 08
Angriffe auf die Caches von DNS Resolvern.
8. Juli 2008Es wurde ein neuer Angriff auf die Integrität von Caches von
Nameservern bekannt, der das Einschleusen von falschen Daten deutlich
vereinfacht.
...