Im Falle schwerwiegender Sicherheitslücken veröffentlicht CERT.at Warnungen, um Betroffene schnellstmöglich zu informieren. Grundsätzlich müssen für eine Warnung folgende Kriterien erfüllt sein:
- Die Lücke ist leicht ausnutzbar
- Die Betroffenen
- sind sehr zahlreich, z.B. Schwachstellen in Webbrowsern
- bieten wichtige Dienste für viele andere an, z.B. Schwachstellen in Mail-Servern
- Es gibt bereits Updates oder Workarounds, um das Problem zu beheben
Im Einzelfall können auch nur einzelne dieser Voraussetzungen erfüllt sein, wenn dies sinnvoll erscheint.
CERT.at Warnungen können alternativ auch als Feed bzw. E-Mail-Abo bezogen werden.
Aug 22
Kritische Sicherheitslücke in Apache Struts 2 - Patches verfügbar
22. August 2018Apache Struts 2 ist ein Web Application Framework, um Java EE Applikationen zu
entwickeln. Entsprechend wird dieses vor allem in komplexeren Umgebungen
eingesetzt.
...
Jun 21
Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software - Patches verfügbar
21. Juni 2018Cisco hat mehrere Security Advisories
zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht.
Jun 20
Security Advisory für Microsoft Exchange Server
20. Juni 2018Microsoft hat anlässlich des Quartals-Updates für Microsoft Exchange Server
ein Security Advisory
sowie Sicherheitsupdates für Elemente der "Outside In" Libraries von Oracle veröffentlicht, die in Microsoft Exchange Server enthalten sind.
Durch diese Patches ...
Durch diese Patches ...
Jun 07
Update: "Zero-Day" Sicherheitslücke in Adobe Flash Player - aktiv ausgenützt - Patches verfügbar
7. Juni 2018
Update: 8. Juni 2018Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
Update: 8. Juni 2018Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird.
May 15
Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC - Patches verfügbar
15. Mai 2018Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat, Reader und Photoshop CC veröffentlicht,
mit denen teils kritische Sicherheitslücken geschlossen werden.
May 03
Kritische Sicherheitslücke in Oracle Access Manager - Updates verfügbar
3. Mai 2018Das IT-Security Consulting Unternehmen SEC-Consult hat eine kritische
Sicherheitslücke in der verbreiteten Software Oracle Access Manager
(OAM) entdeckt, die in vielen Umgebungen für Single-Sign-On und
andere Login-Szenarios verwendet wird. ...
Apr 26
Kritische Sicherheitslücke in Drupal - aktiv ausgenützt - Updates verfügbar
26. April 2018In der verbreiteten CMS-Software Drupal ist eine kritische
Sicherheitslücke entdeckt worden.
Mar 30
Kritische Sicherheitslücke in Microsoft Windows - Patch verfügbar
30. März 2018Microsoft hat ein Security Advisory
sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus
veröffentlicht.
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation ...
Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation ...
Mar 29
Update: Sicherheitslücken (teils kritisch) in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software - Detaillierte Sicherheitshinweise für das Cisco IOS und IOS XE Smart Install Feature verfügbar
29. März 2018
Update: 10. April 2018Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
Update: 10. April 2018Cisco hat 20 Security Advisories zu teils kritischen Sicherheitslücken in Cisco IOS, Cisco IOS XE und Cisco IOS XR Software veröffentlicht.
Mar 29
Kritische Sicherheitslücke in Drupal - Updates verfügbar
29. März 2018In der verbreiteten CMS-Software Drupal ist eine kritische
Sicherheitslücke entdeckt worden.