[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit
Benutzerrechten

06.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 74.0.1
Mozilla Firefox ESR < 68.6.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla Firefox und Mozilla Firefox ESR sind von mehreren Schwachstellen betroffen, wodurch ein
Angreifer Schadcode ausführen kann. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite
zu öffnen, bzw. einen Link dorthin anzuklicken. Laut Mozilla werden diese Schwachstellen bereits
aktiv im Internet ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-11/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday April

07.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Android und Google Pixel bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen
auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine
bösartige Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2020-04-01
- https://source.android.com/security/bul ... 2020-04-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

08.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 81.0.4044.92
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch
Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen
Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... top_7.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox: Mehrere Schwachstellen

08.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 75
Mozilla Firefox ESR < 68.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR.
Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen
und um vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine
bösartige Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-12/
- https://www.mozilla.org/en-US/security/ ... sa2020-13/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Thunderbird: Mehrere Schwachstellen

14.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 68.7.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
In Mozilla Thunderbird bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode
ausführen und vertrauliche Informationen ausspähen. Zur Ausnutzung genügt es, eine bösartige E-Mail
zu öffnen oder einen bösartigen Link aus einer E-Mail anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-14/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Avira AntiVirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

14.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Avira AntiVirus < 15.0.2004.1825
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Avira AntiVirus ist eine Anti-Virus Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den
Virenschutz außer Kraft zu setzen.
____________________________________________________________________________________________________
Quellen:
- https://support.avira.com/hc/en-us/arti ... or-Windows
- https://nvd.nist.gov/vuln/detail/CVE-2020-8961
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Oracle Java SE: Mehrere Schwachstellen

15.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die
Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.
____________________________________________________________________________________________________
Quellen:
- https://www.oracle.com/security-alerts/ ... pendixJAVA
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

15.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN
Adaptern.
____________________________________________________________________________________________________
Zusammenfassung:
In der Intel PROSet Wireless WiFi Software bestehen mehrere Schwachstellen. Ein Angreifer, der
bereits Schadcode ausführen kann, ist dadurch in der Lage, seine Privilegien zu erhöhen. Ein
Angreifer in Reichweite der WLAN-Verbindung kann die Software zum Absturz bringen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00338.html
- https://www.dell.com/support/article/sl ... ty?lang=en
- https://support.lenovo.com/de/de/produc ... y/ps500324
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Adobe Digital Editions: Schwachstelle ermöglicht Offenlegung von Informationen

15.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Digital Editions < 4.5.11.187303
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.
____________________________________________________________________________________________________
Zusammenfassung:
In Adobe Digital Editions besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um
Informationen über Dateien auszuspähen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-23.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

16.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 81.0.4044.113
Google Chrome for Linux < 81.0.4044.113
Google Chrome for Mac < 81.0.4044.113
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome besteht eine Schwachstelle, die es einem Angreifer ermöglicht, Schadcode
auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link
dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_15.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Foxit Reader und Foxit Phantom PDF Suite: Mehrere Schwachstellen

17.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite <= 9.7.1.29511
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Foxit Reader ist ein PDF Reader.
Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Foxit Reader und Foxit Phantom
PDF Suite ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Denial of
Service Angriff durchzuführen oder vertrauliche Daten einzusehen.
____________________________________________________________________________________________________
Quellen:
- https://www.foxitsoftware.com/support/s ... letins.php
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

22.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 81.0.4044.122
Google Chrome for Linux < 81.0.4044.122
Google Chrome for Mac < 81.0.4044.122
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch
Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen
Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_21.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Bitdefender Antivirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

22.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus < free 2020 1.0.17
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um
Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... e-va-8387/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Mit müden Augen]

Wie war das noch mit dem Encoding in TB?

[Versingled]

Wie war das noch mit dem Encoding in TB?

Ich formuliere anders ... wieso benutzt nicht jeder UTF-8?

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Avira AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

27.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Avira AntiVirus < 5.0.2003.1821
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Avira AntiVirus ist eine Anti-Virus Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Avira AntiVirus ausnutzen, um seine Privilegien zu
erhöhen und somit die Kontrolle über das System zu übernehmen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2020-12254
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

28.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 81.0.4044.129
Google Chrome for Linux < 81.0.4044.129
Google Chrome for Mac < 81.0.4044.129
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch
Schadcode ausführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen
Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_27.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Eset NOD32 Antivirus: Schwachstelle ermöglicht Privilegieneskalation

28.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Eset NOD32 Antivirus
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Eset NOD32 Antivirus ist eine Internet Security Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Eset NOD32 Antivirus ausnutzen, um seine
Privilegien zu erhöhen und somit die Kontrolle über das System zu übernehmen.
____________________________________________________________________________________________________
Quellen:
- https://support.eset.com/en/ca7489-loca ... or-windows
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
VMware ESXi: Schwachstelle ermöglicht Cross-Site Scripting

29.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VMware ESXi ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen.
Eingaben werden nicht ordnungsgemäß überprüft, bevor sie an den Benutzer zurückgegeben werden. Ein
Angreifer kann durch Ausnutzung dieser Schwachstelle beliebigen HTML- und Script-Code durch den
Browser des Benutzers im Kontext der betroffenen Seite ausführen. Zur Ausnutzung genügt es, einen
speziell präparierten Link zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0008.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
WordPress: Mehrere Schwachstellen

30.04.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.4.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um
Sicherheitsvorkehrungen zu umgehen, Cross-Site Scripting Angriffe durchzuführen oder vertrauliche
Daten einzusehen.
____________________________________________________________________________________________________
Quellen:
- https://wordpress.org/news/2020/04/wordpress-5-4-1/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn