Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Nov 28

Schwerwiegende Sicherheitslücke in Mac OSX 10.13.1 "High Sierra" - Workaround verfügbar

28. November 2017

Der Softwareentwickler Lemi Orhan Ergin hat am 27.11.2017 eine schwerwiegende Sicherheitslücke in OSX 10.13.1 "High Sierra" entdeckt, die es einem Angreifer ermöglicht, die vollständige Kontrolle über ein Gerät zu erlangen. ...

Weiterlesen


Nov 27

Schwerwiegende Sicherheitsprobleme in Mailserver-Software Exim - Workaround verfügbar

27. November 2017

Das Exim-Projekt hat am 25. 11. 2017 Informationen zu einer schwerwiegenden Sicherheitslücke veröffentlicht.

Weiterlesen


Nov 21

Schwerwiegende Sicherheitsprobleme in Systemen mit aktuellen Intel-Prozessoren

21. November 2017

Wie Intel meldet (INTEL-SA-00086), gibt es aktuell mehrere Schwachstellen in Systemen mit folgenden Features von Intel Prozessoren:
* Intel Management Engine (ME) ...

Weiterlesen


Oct 16

Kritische Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar

16. Oktober 2017

Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.

Weiterlesen


Oct 12

Update: Kritische Lücke in Microsoft Office ermöglicht Remote Code Execution

12. Oktober 2017

Wenn ein Benutzer eine speziell präparierte Datei im Microsoft Excel-Format oder Microsoft Word-Format öffnet, kann in Folge ein Angreifer beliebigen Code, mit den Rechten des angemeldeten Benutzers, auf dem System ausführen. ...

Weiterlesen


Oct 03

Schwerwiegende Sicherheitslücken in Dnsmasq - Updates verfügbar

03. Oktober 2017

Sicherheitsforscher von Google haben mehrere, teils schwerwiegende, Sicherheitslücken in Dnsmasq, einem DNS-forwarder und DHCP-server für kleine Computernetzwerke, gefunden. Diese ermöglichen es einem unauthentifizierten Angreifer unter Umständen, eine verwundbare ...

Weiterlesen


Jul 28

Schwerwiegende Sicherheitslücken in Microsoft Office Outlook - Updates verfügbar

28. Juli 2017

Microsoft hat "out-of-band" Sicherheitsupdates für Microsoft Office Outlook veröffentlicht, mit denen als schwerwiegend ("important") bewertete Sicherheitslücken geschlossen werden.

Weiterlesen


Jun 28

Neue Variante von Ransomware/Wurm "Petya"

28. Juni 2017
Seit gestern, 27. Juni 2017, gibt es eine massive Welle von Ransomware-Vorfällen durch eine neue Ransomware, die Ähnlichkeit mit den bereits länger

Ransomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um ...

Weiterlesen


May 14

Ransomware/Wurm WannaCry

14. Mai 2017

Ransomware ist kein neues Phänomen, dieses "Geschäftsmodell" wird schon seit Jahren erfolgreich benutzt, um Geld zu erpressen. Die Liste der bekannten Ransomware-Varianten ist lang, bekannte Namen sind Locky, CryptoLocker, TeslaCrypt, Samsam oder Reveton. ...

Weiterlesen


Apr 14

Kritische Lücke in verbreiteter Webshop-Software Magento - keine Updates verfügbar

14. April 2017

Angreifer können mit einfachen Mitteln Magento-Installationen dazu bringen, beliebigen Code auszuführen.

Weiterlesen