Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Nov 21
Kritische Sicherheitslücke in Adobe Flash Player - Patches verfügbar
21. November 2018Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht,
mit denen eine kritische Sicherheitslücke geschlossen werden soll. Technische Details zu der Schwachstelle sind bereits
öffentlich bekannt. Es ist davon auszugehen ...
Oct 02
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
2. Oktober 2018Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader
veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden.
Sep 19
Kritische Sicherheitslücken in Adobe Acrobat und Reader - Patches verfügbar
19. September 2018Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader
veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden.
Aug 22
Kritische Sicherheitslücke in Apache Struts 2 - Patches verfügbar
22. August 2018Apache Struts 2 ist ein Web Application Framework, um Java EE Applikationen zu
entwickeln. Entsprechend wird dieses vor allem in komplexeren Umgebungen
eingesetzt.
...
Jun 21
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018Cisco hat mehrere Security Advisories
zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht.
Jun 20
Security Advisory für Microsoft Exchange Server
20. Juni 2018Microsoft hat anlässlich des Quartals-Updates für Microsoft Exchange Server
ein Security Advisory
sowie Sicherheitsupdates für Elemente der "Outside In" Libraries von Oracle veröffentlicht, die in Microsoft Exchange Server enthalten sind.
Durch diese Patches ...
Durch diese Patches ...
Jun 07
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018
Update: 8. Juni 2018Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Update: 8. Juni 2018Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
May 15
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat, Reader und Photoshop CC veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden.
May 03
Kritische Sicherheitslücke in Oracle Access Manager - Updates verfügbar
3. Mai 2018Das IT-Security Consulting Unternehmen SEC-Consult hat eine kritische
Sicherheitslücke in der verbreiteten Software Oracle Access Manager
(OAM) entdeckt, die in vielen Umgebungen für Single-Sign-On und
andere Login-Szenarios verwendet wird. ...
Apr 26
Kritische Sicherheitslücke in Drupal - aktiv ausgenützt - Updates verfügbar
26. April 2018In der verbreiteten CMS-Software Drupal ist eine kritische
Sicherheitslücke entdeckt worden.