Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


May 16

Kritische Schwachstelle in Microsoft Remote Desktop Services - Updates verfügbar

16. Mai 2019

Microsoft hat als Teil des "Patch Tuesday" ein Update für eine Schwachstelle in "Remote Desktop Services" veröffentlicht. Diese Schwachstelle ermöglicht es einem Angreifer, durch eine speziell präparierte Anfrage Codeausführung zu erreichen.


Mar 25

Update: ASUS Live Update verbreitete Schadsoftware

25. März 2019
Update: 26. März 2019

Die IT-Sicherheitsfirma Kaspersky hat einen Artikel veröffentlicht der besagt, dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über ...


Jan 11

Sicherheitslücken (teils kritisch) in Juniper ATP, Junos OS und Space OS Software - Patches verfügbar

11. Jänner 2019

Der Netzwerkausrüster Juniper hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Juniper Space OS, Junos OS und ATP Software veröffentlicht.


Jan 04

Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

4. Jänner 2019

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen kritische Sicherheitslücken geschlossen werden. ...


Dec 19

Kritische Sicherheitslücke in Internet Explorer - Patches verfügbar

19. Dezember 2018

Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden.


Dec 05

Kritische Sicherheitslücke in Adobe Flash Player - Patches verfügbar

5. Dezember 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht, mit denen Sicherheitslücken - eine davon kritisch - geschlossen werden sollen. Für die kritische Schwachstelle soll bereits ein Exploit existieren. Es ist also davon ...


Nov 21

Kritische Sicherheitslücke in Adobe Flash Player - Patches verfügbar

21. November 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen werden soll. Technische Details zu der Schwachstelle sind bereits öffentlich bekannt. Es ist davon auszugehen ...


Oct 02

Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

2. Oktober 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden.


Sep 19

Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar

19. September 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden.


Aug 22

Kritische Sicherheitslücke in Apache Struts 2 - Patches verfügbar

22. August 2018

Apache Struts 2 ist ein Web Application Framework, um Java EE Applikationen zu entwickeln. Entsprechend wird dieses vor allem in komplexeren Umgebungen eingesetzt. ...