Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Remote Code Execution Schwachstelle in Microsoft Windows - Workarounds verfügbar
Mehrere Microsoft WIndows Versionen weisen eine Schwachstelle auf, die eine Remote Code Execution erlaubt.
Kritische Authentication-Bypass Schwachstelle in mehreren VMware Produkten - Updates und Workarounds verfügbar
Die Sicherheitslücke CVE-2022-22972 erlaubt unauthentifizierten Zugriff auf das Management User-Interface - Updates und Workarounds verfügbar
Sicherheitslücke in der Java-Implementation des Elliptic Curve Digital Signature Algorithm (ECDSA)
Die Sicherheitslücke CVE-2022-21449 erlaubt das Fälschen von digitalen Signaturen - Updates verfügbar
Sicherheitslücken mit Denial of Service-Potential in OpenSSL - Updates verfügbar
Das OpenSSL Projekt hat eine Warnung zu potentiellen Endlossschleifen - und damit der Möglichkeit zu Denial of Service-Attacken - in OpenSSL herausgegeben, und gleichzeitig entsprechende Updates veröffentlicht.
Kritische Sicherheitslücken in Veeam Backup & Replication und Veeam Agent - Updates verfügbar
Veeam hat Updates zu kritischen Sicherheitslücken in Veeam Backup & Replication sowie Veeam Agent for Microsoft Windows herausgegeben.
Update#9 - Kritische 0-day Sicherheitslücke in Apache Log4j Bibliothek - Updates und Workarounds verfügbar
Update#9 - Die Open-Source Logging-Bibliothek Apache Log4j weist eine kritische 0-day Sicherheitslücke auf - Updates und Workarounds vorhanden
Mehrere kritische Schwachstellen in SonicWall SMA 100 Series Appliances – Updates verfügbar
SonicWall hat ein Advisory zu mehreren, teilweise kritischen, Schwachstellen in Appliances der SMA 100 Serie veröffentlicht. Updates, die die Lücken beheben, sind verfügbar.
Update #2 - Wichtige Sicherheitslücke (CVE-2021-41773) in Apache HTTP Server 2.4.49 und 2.4.50 - RCE möglich, Updates und Workarounds verfügbar
Update #2 - Eine wichtige Sicherheitslücke in Apache HTTP Server 2.4.49 und 2.4.50 ermöglicht die Offenlegung von Informationen sowie das Ausführen von beliebigem Code
Kritische File-Upload Schwachstelle in VMware vCenter Server - Updates und Workarounds verfügbar
VMware hat Updates und Workarounds zu einer kritischen Lücke in VMware vCenter Server veröffentlicht.
Update #2 - Kritische Sicherheitslücke in der Microsoft MSHTML Komponente - Updates und Workarounds verfügbar, Exploits veröffentlicht
Microsoft hat außerhalb des üblichen Patch-Zyklus eine Warnung über eine Sicherheitslücke in der MSHTML Komponente veröffentlicht. Diese kann von Angreifer:innen durch entsprechend präparierte Microsoft Office-Dokumente ausgenutzt werden. Mittlerweile gibt es öffentliche Anleitungen mit deren Hilfe Angreifer:innen solche Dokumente mühelos erstellen können, aber auch Updates, die das Problem beheben, sind verfügbar.