Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.

Jul 01

Update #5 - PrintNightmare: Kritische Sicherheitslücke in Microsoft Windows (Print Spooler Service) - ausstehende Patches bzw. Workarounds nachgereicht

Vorab: Es handelt sich bei dieser Schwachstelle mit dem Namen "PrintNightmare", nicht um die bereits unter CVE-2021-1675 bekannte Anfälligkeit.

Das Ausnutzen der Schwachstelle im Microsoft Windows-Druckspoolerdienst, der den Zugriff auf die Funktion RpcAddPrinterDriverEx() nicht einschränkt, kann es authentifizierten Remote-AngreiferInnen ermöglichen, beliebigen Code mit SYSTEM-Rechten auf einem anfälligen System auszuführen.

Weiterlesen
Jun 14

DDoS Angriffe gegen Unternehmen in Österreich

Eine Gruppe namens "Fancy Lazarus" versucht derzeit unter Androhung von DDoS-Angriffen Lösegeld von Unternehmen zu erpressen.

Weiterlesen
May 26

Kritische Sicherheitsücke in VMware vCenter Server - Updates und Workarounds verfügbar

VMware hat Updates und Workarounds zu einer kritischen Lücke in VMware vCenter Server veröffentlicht.

Weiterlesen
May 12

Kritische Sicherheitslücke in Microsoft Windows 10 und Microsoft Windows Server - Updates verfügbar

CVE-2021-31166 wird von Microsoft als potentiell wurmfähige Schwachstelle eingestuft - Jetzt patchen

Weiterlesen
May 05

Kritische Sicherheitslücken im Exim E-Mail-Server - Patches verfügbar

Die Firma Qualys hat 21 Schwachstellen in Exim, einem verbreiteten E-Mail-Server gefunden, von denen zehn über das Netzwerk ausgenutzt werden können. Patches sind bereits verfügbar.

Weiterlesen
Apr 21

Kritische Sicherheitslücken in SonicWall Email Security

SonicWall hat Updates für drei kritische Schwachstellen in SonicWall Email Security veröffentlicht.

Weiterlesen
Apr 21

Update - Kritische Sicherheitslücke in Pulse Connect Secure - Patches verfügbar

Kritische Sicherheitslücke in Pulse Connect Secure erlaubt Ausführen von beliebigem Code - Patches verfügbar

Weiterlesen
Mar 03

Update - Kritische Sicherheitslücken in Microsoft Exchange Server - Patches verfügbar

Microsoft hat out-of-band ein Updates zu kritischen Sicherheitslücken in Microsoft Exchange Server veröffentlicht.

Weiterlesen
Nov 04

Kritische RCE Schwachstelle in Oracle WebLogic Server

Mehrere Versionen des Oracle WebLogic Servers weisen eine via HTTP(S) ausnutzbare Remote Code Execution (RCE) auf. Für einen Angriff ist keinerlei Authentifikation nötig.

Weiterlesen
Sep 11

Kritische Sicherheitslücke in Microsoft Exchange Server - Patches verfügbar

Microsoft hat zum Patch Tuesday ein Advisory zu einer kritischen Sicherheitslücke in Microsoft Exchange Server veröffentlicht.

Weiterlesen