Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


May 15

Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar

15. Mai 2018

Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat, Reader und Photoshop CC veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden.

Weiterlesen


May 03

Kritische Sicherheitslücke in Oracle Access Manager - Updates verfügbar

3. Mai 2018

Das IT-Security Consulting Unternehmen SEC-Consult hat eine kritische Sicherheitslücke in der verbreiteten Software Oracle Access Manager (OAM) entdeckt, die in vielen Umgebungen für Single-Sign-On und andere Login-Szenarios verwendet wird. ...

Weiterlesen


Apr 26

Kritische Sicherheitslücke in Drupal - aktiv ausgenützt - Updates verfügbar

26. April 2018

In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden.

Weiterlesen


Mar 30

Kritische Sicherheitslücke in Microsoft Windows - Patch verfügbar

30. März 2018

Microsoft hat ein Security Advisory sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus veröffentlicht.
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation ...

Weiterlesen


Mar 29

Kritische Sicherheitslücke in Drupal - Updates verfügbar

29. März 2018

In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden.

Weiterlesen


Mar 29

Update: Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Detaillierte Sicherheitshinweise für das Cisco IOS und IOS XE Smart Install Feature verfügbar

29. März 2018
Update: 10. April 2018

Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.

Weiterlesen


Mar 13

Kritische Sicherheitslücke in Samba4 - Patches verfügbar

13. März 2018

Wie das Samba-Projekt bekanntgegeben hat, gibt es 2 Sicherheitsprobleme in allen aktuellen Samba-Versionen, eine davon stufen wir als kritisch ein.

Weiterlesen


Feb 01

Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches nun verfügbar

1. Februar 2018
Update: 7. Februar 2018

Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.

Weiterlesen


Jan 31

Kritische Sicherheitslücke in Mozilla Firefox - Patch verfügbar

31. Jänner 2018

Mozilla hat einen Out-of-Band Patch für eine kritische Sicherheitslücke im Webbrowser Firefox veröffentlicht.

Weiterlesen


Jan 30

Update: Kritische Sicherheitslücke in Cisco ASA Software - Patches verfügbar

30. Jänner 2018
Update: 5. Februar 2018

Cisco hat ein Advisory zu einer kritischen Sicherheitslücke in Cisco ASA Software veröffentlicht. Die Lücke befindet sich im Code, der für das "webvpn"-Feature zuständig ist.

Weiterlesen