Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:

  1. Die Lücke ist leicht ausnutzbar
  2. Die Betroffenen
    1. sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
    2. bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
  3. Es gibt bereits Updates oder Workarounds, um das Problem zu beheben

Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.

CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.


Aug 07

Kritische Schwachstelle in Mozilla Firefox - aktiv ausgenützt (betrifft speziell (Web-)Entwickler und Systemadministratoren)

7. August 2015

Wie Mozilla gestern bekannt gab (https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild/), gibt es eine Sicherheitslücke in Mozilla Firefox, mit der sich lokale Dateien auslesen lassen.

Weiterlesen


Jul 29

Kritische Schwachstelle in Nameserversoftware BIND 9

29. Juli 2015

Wie das Internet Systems Consortium (ISC) bekannt gegeben hat, existiert in der weit verbreiteten Nameserver-Software BIND ein Problem, das zum Absturz des Dienstes "named" führen kann.
...

Weiterlesen


Jul 21

Update: Mehrere kritische Sicherheitslücken in Microsoft Internet Explorer Mobile - Patches noch nicht verfügbar

21. Juli 2015
Update 24. Juli 2015

Die "Zero Day Initiative" (ZDI) hat Informationen über mehrere noch ungepatchte Sicherheitslücken in Microsoft Internet Explorer veröffentlicht:
* http://www.zerodayinitiative.com/advisories/ZDI-15-359/
* http://www.zerodayinitiative. ...

Weiterlesen


Jul 20

Kritische Sicherheitslücke in Microsoft Windows

20. Juli 2015

Microsoft hat ein Security Bulletin veröffentlicht, das vor einer kritischen Schwachstelle in allen aktuell unterstützten Microsoft Windows Versionen warnt. Ein Bug im OpenType Font Parser ermöglicht es einem Angreifer beliebigen Code mit Kernel ...

Weiterlesen


Jul 13

Update: "Zero-Day"-Sicherheitslücke in Oracle Java (aktiv ausgenützt) - Patches jetzt verfügbar

13. Juli 2015
Update 15. Juli 2015

Wie der Security-Dienstleister Trend Micro berichtet, gibt es eine neue Zero-Day-Schwachstelle in der aktuellen Version von Oracle Java.

Weiterlesen


Jul 11

2. Update: Erneut "Zero-Day"-Sicherheitslücke in Adobe Flash Player - Patches jetzt verfügbar

11. Juli 2015
Update 14. Juli 2015
Update 17. Juli 2015

Wie Adobe gestern bekannt gab, gibt es erneut eine als "kritisch" eingestufte Sicherheitslücke in Adobe Flash Player.

Weiterlesen


Jul 08

Update: "Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt) - Patches jetzt verfügbar

8. Juli 2015
Update 8. Juli 2015, 17h

Die gestern aufgetauchten ersten Vermutungen (siehe zB CERT.at Blog) zu einem möglichen "0-Day" Exploit in Adobe Flash Player wurden mittlerweile von Adobe bestätigt: Adobe Security Bulletin APSA15-03.

Weiterlesen


Jul 08

Schwachstelle in Nameserversoftware BIND 9

8. Juli 2015

Wie das Internet Software Consortium (ISC) bekannt gegeben hat, existiert in der weit verbreiteten Nameserver-Software BIND ein Problem, das zum Absturz des Dienstes "named" führen kann. ...

Weiterlesen


Jun 23

"Zero-Day"-Sicherheitslücke in Adobe Flash Player (aktiv ausgenützt) - Patches verfügbar

23. Juni 2015

Wie Adobe in seinem Security Bulletin berichtet (https://helpx.adobe.com/security/products/flash-player/apsb15-14.html), scheint es eine neue Sicherheitslücke im Adobe Flash Player zu geben, die bereits aktiv ausgenützt wird.

Eintrag in der CVE-Datenbank: CVE-2015-3113. ...

Weiterlesen


May 07

Kritische Sicherheitslücke in WordPress (Updates verfügbar)

07. Mai 2015

Wie gestern (06. Mai) bekannt wurde, gibt es eine Sicherheitslücke im "Genericons icon font package" von WordPress, welches in vielen populären Themes und Erweiterungen, darunter das Default-Theme von Wordpress, eingesetzt wird.

Weiterlesen