Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Kritische Sicherheitslücke in Microsoft Windows 10 und Microsoft Windows Server - Updates verfügbar
CVE-2021-31166 wird von Microsoft als potentiell wurmfähige Schwachstelle eingestuft - Jetzt patchen
Kritische Sicherheitslücken im Exim E-Mail-Server - Patches verfügbar
Die Firma Qualys hat 21 Schwachstellen in Exim, einem verbreiteten E-Mail-Server gefunden, von denen zehn über das Netzwerk ausgenutzt werden können. Patches sind bereits verfügbar.
Kritische Sicherheitslücken in SonicWall Email Security
SonicWall hat Updates für drei kritische Schwachstellen in SonicWall Email Security veröffentlicht.
Update - Kritische Sicherheitslücke in Pulse Connect Secure - Patches verfügbar
Kritische Sicherheitslücke in Pulse Connect Secure erlaubt Ausführen von beliebigem Code - Patches verfügbar
Update - Kritische Sicherheitslücken in Microsoft Exchange Server - Patches verfügbar
Microsoft hat out-of-band ein Updates zu kritischen Sicherheitslücken in Microsoft Exchange Server veröffentlicht.
Kritische RCE Schwachstelle in Oracle WebLogic Server
Mehrere Versionen des Oracle WebLogic Servers weisen eine via HTTP(S) ausnutzbare Remote Code Execution (RCE) auf. Für einen Angriff ist keinerlei Authentifikation nötig.
Kritische Sicherheitslücke in Microsoft Exchange Server - Patches verfügbar
Microsoft hat zum Patch Tuesday ein Advisory zu einer kritischen Sicherheitslücke in Microsoft Exchange Server veröffentlicht.
Kritische Sicherheitslücke in Microsoft Windows DNS Server - Patches und Workarounds verfügbar
Microsoft hat zum Patch Tuesday ein Advisory zu einer kritischen, potentiell wurmfähigen Sicherheitslücke in Microsoft Windows DNS Server veröffentlicht.
Kritische Sicherheitslücke in SAP NetWeaver AS Java - Patches verfügbar
SAP hat einen Patch zur Behebung einer kritischen Sicherheitslücke in der Komponente LM Configuration Wizard des SAP NetWeaver Application Server Java veröffentlicht.
Kritische Sicherheitslücke in F5 BIG-IP - Patches und Workarounds verfügbar
Der Hersteller F5 hat ein Security Advisory zu einer kritischen Lücke im Traffic Management User Interface (TMUI/Configuration Utility) seines Produkts BIG-IP veröffentlicht.