Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Kritische Sicherheitslücken in ArubaOS und Aruba InstantOS - Updates verfügbar
In ArubaOS und Aruba InstantOS, den Betriebssystemen vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken.
Kritische Sicherheitslücke in Nextcloud und Nextcloud Enterprise - Updates verfügbar
Durch Ausnutzen fehlender Scope Validation ist es angemeldeten Nutzer:innen möglich, beliebigen Code in verwundbaren Installationen von Nextcloud auszuführen.
Kritische Sicherheitslücke in Microsoft Outlook - aktiv ausgenutzt, Updates verfügbar
Am Abend des 14. März 2023 hat Microsoft im Rahmen seines monatlichen Patchdays Updates für zahlreiche Schwachstellen veröffentlicht - unter Anderem für eine Privilege Escalation in Microsoft Outlook, welche laut dem Unternehmen bereits aktiv ausgenutzt wird.
Kritische Sicherheitslücke in FortiOS und FortiProxy - Updates verfügbar
In FortiOS, dem Betriebssystem vieler Produkte von Fortinet und in FortiProxy existiert eine kritische Sicherheitslücke.
Kritische Sicherheitslücken in ArubaOS - Updates teilweise verfügbar
In ArubaOS, dem Betriebssystem vieler Geräte von HPE Aruba Networks, existieren mehrere teils kritische Sicherheitslücken.
Kritische Sicherheitslücken in ClamAV - Updates verfügbar
Zwei kritische Schwachstellen in ClamAV erlauben es unauthentisierten Angreifenden, beliebigen Code auszuführen
Kritische Sicherheitslücke in Citrix ADC und Citrix Gateway
Eine kritische Schwachstelle in Citrix ADC und Citrix Gateway erlaubt es unauthentisierten Angreifenden, beliebigen Code auszuführen.
Kritische Sicherheitslücke in Fortinet FortiOS - aktiv ausgenutzt, Updates verfügbar
Eine kritische Schwachstelle in Fortinet FortiOS erlaubt es Angreifenden, Code und Befehle auszuführen.
Update #5 - 0-day Exploit Remote Code Execution in Microsoft Exchange On-Premise – Workaround verfügbar
Update #5 Eine Kombination von zwei 0-day Schwachstellen in Microsoft Exchange On-Premise ermöglichen entfernten, authentifizierten Angreifer:innen das Ausführen von beliebigem Code. Microsoft Exchange Online ist nicht betroffen.
Kritische Sicherheitslücken in VMware Workspace ONE - Updates verfügbar
VMware hat ein Security Advisory für drei kritische Authentication Bypass Lücken für VMware Workspace ONE veröffentlicht - Updates verfügbar