[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 29 Jan 2020 16:14

Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den
Rechten des Dienstes

29.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-859
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in D-LINK
Router ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://supportannouncement.us.dlink.co ... e=SAP10147
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Jan 2020 16:23

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS: Mehrere Schwachstellen

29.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS 10.13.6
Apple macOS 10.14.6
Apple macOS < 10.15.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die
Kontrolle über das Gerät zu übernehmen, einen Programm- oder Systemabsturz zu verursachen,
vertrauliche Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungenzu umgehen
oder seine Rechte auf dem Gerät zu erhöhen. Einige dieser Schwachstellen benötigten keine
Benutzerinteraktion.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT210919
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Jan 2020 16:30

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Apple Safari: Mehrere Schwachstellen

29.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 13.0.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in Apple Safari.
Ein Angreifer kann diese ausnutzen, um falsche Informationen darzustellen und um
Anmeldeinformationen offenzulegen. Zur Ausnutzung genügt es, eine manipulierte Webseite oder einen
Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT210922
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Jan 2020 17:28

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iPadOS: Mehrere Schwachstellen

29.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.3.1
Apple iPadOS < 13.3.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Dateien zu manipulieren, vertrauliche
Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen oder seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT210918
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 29 Jan 2020 17:30

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Apple iTunes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

29.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.10.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Apple iTunes ausnutzen, um Sicherheitsvorkehrungen
zu umgehen und dadurch auf geschützte Teile des Dateisystems zugreifen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT210923
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 30 Jan 2020 16:34

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Bitdefender Antivirus for Mac: Mehrere Schwachstellen

30.01.2020____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus for Mac < 8.0.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Bitdefender Antivirus for Mac ausnutzen, um
Anmeldeinformationen für die Bitdefender Cloud offenzulegen und um beliebigen Code auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... c-va-3499/
- https://www.bitdefender.com/support/sec ... c-va-3441/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 04 Feb 2020 16:02

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Security Bulletin Feburar 2020

04.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um die
Kontrolle über das Gerät zu übernehmen, weitere Berechtigungen zu erlangen, das Gerät zum Absturz
zu bringen oder vertrauliche Informationen einzusehen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2020-02-01
- https://source.android.com/security/bul ... 2020-02-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Swenja · Beitrag von **Swenja** » 05 Feb 2020 11:14

" Abmahnungs-Welle: Vorsicht vor Spam-Mails von "realen" Anwälten

Wer dieser Tage eine Mail über vermeintliche Copyright-Verletzungen bekommt, sollte darin keine Links anklicken.

Derzeit sind gehäuft gefälschte Abmahnungsmails im Namen von echten Anwälten in Umlauf. Die Nachrichten enthalten Links auf Websites, die höchstwahrscheinlich auf das Abfischen von persönlichen Informationen wie Zugangsdaten ausgelegt sind. Es könnte aber auch eine Verteilung von Trojanern stattfinden.

Vor solchen Mails warnt das Landeskriminalamt (LKA) Niedersachsen in einer aktuellen Mitteilung. ... "

https://www.heise.de/news/Abmahnungs-We ... ket-newtab

Versingled · Beitrag von **Versingled** » 05 Feb 2020 16:00

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

05.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 80.0.3987.87
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen, vertrauliche Informationen auszuspähen,
Sicherheitsvorkehrungen des Dienstes zu umgehen, Dateien zu manipulieren oder bisher unbekannte
Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Mit müden Augen · Beitrag von **Mit müden Augen** » 05 Feb 2020 16:22

Swenja hat geschrieben: ↑05 Feb 2020 11:14Die Nachrichten enthalten Links auf Websites, die höchstwahrscheinlich auf das Abfischen von persönlichen Informationen wie Zugangsdaten ausgelegt sind.

Zum Thema Phishing, kleine Erinnerung wie ein Link aufgebaut ist / aussehen muss. Wichtig: Den Link mit der Maus überstreichen und gucken was der Browser sagt, nicht einfach dem Text glauben, siehe www.abtreff.de/view.php?forum=42....

subdomain.domain.tld/unterseite?parameter=wert
Wichtig ist das Fettgedruckte: Dort muss z.B. abtreff.de stehen.

Wirklich von abtreff.de:

Code: Alles auswählen

abtreff.de
www.abtreff.de
klick.abtreff.de
klick.klack.abtreff.de

NICHT VOM ABTREFF:

Code: Alles auswählen

ab-treff.de (Bindestrich)
abtreff.de.freehoster.com (Subdomain)
abtreffde.de (falsche Domain - Punkt fehlt, de als Teil der Domain und als TLD)
wwwabtreff.de (Punkt fehlt! falsche Domain)
www.abtref.de (Schreibfehler)

Im Zweifel die Adresse der Webseite manuell in die Adresszeile tippen statt einem Link zu folgen. Das hat auch den Vorteil dass man Klickzähler und sonstige Datensammler umgeht.

Wer Fragen hat soll bitte in "Ich frage mich gerade" posten oder einen neuen Thread aufmachen, nicht hier.

Versingled · Beitrag von **Versingled** » 06 Feb 2020 14:32

Art der Meldung: Sicherheitshinweis
Risikostufe 2
ClamAV: Schwachstelle ermöglicht Denial of Service

06.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.102.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ClamAV ist ein Open Source Virenscanner.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um einen Denial of
Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://blog.clamav.net/2020/02/clamav- ... eased.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Feb 2020 14:35

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Dell SupportAssist: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten

07.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Dell Inc. ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Dell SupportAssistausnutzen, um beliebigen
Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.dell.com/support/article/sl ... ty?lang=en
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 12 Feb 2020 16:14

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Benutzerrechten

12.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player < 32.0.0.330
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die
Software ist Bestandteil zahlreicher Adobe Produkte. Adobe AIR ist eine plattformunabhängige
Laufzeitumgebung für Applikationen die ohne einen Browser selbstständig auf dem Desktop laufen
können.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player besteht eine kritische Schwachstelle. Ein anonymer Angreifer kann sie
ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine Webseite mit bösartigen
Flash-Inhalten zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-06.html
- https://portal.msrc.microsoft.com/de-de ... /adv200003
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 12 Feb 2020 16:15

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Adobe Acrobat und Reader: Mehrere Schwachstellen

12.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 2015.006.30510
Adobe Acrobat < 2017.011.30158
Adobe Acrobat Reader < 2015.006.30510
Adobe Acrobat Reader < 2017.011.30158
Adobe Acrobat Reader DC < 2020.006.20034
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader und Adobe Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable
Document Format (PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Schwachstellen bestehen in Adobe Acrobat und Adobe Acrobat Reader. Ein Angreifer kann diese
ausnutzen, um Schadcode auf dem Rechner eines Opfers auszuführen und ggf. Informationen
auszuspionieren. Zur Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen, die z.B. per
E-Mail Anhang auf den Rechner gelangen kann.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-07.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 12 Feb 2020 16:15

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Digital Editions: Mehrere Schwachstellen

12.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Digital Editions < 4.5.11
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Digital Editions ausnutzen,
um Informationen offenzulegen oder Programmcode mit den Rechten des angemeldeten Nutzers zur
Ausführung zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-07.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 12 Feb 2020 16:16

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

12.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 73
Mozilla Firefox ESR < 68.5
Mozilla Thunderbird < 68.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR, sowie in Mozilla
Thunderbird. Ein Angreifer kann dies ausnutzen, um das Programm zum Absturz zu bringen, um Daten zu
manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder
schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link
anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-05/
- https://www.mozilla.org/en-US/security/ ... sa2020-06/
- https://www.mozilla.org/en-US/security/ ... sa2020-07/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 14 Feb 2020 14:44

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Trend Micro AntiVirus: Schwachstelle ermöglicht Denial of Service

14.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro AntiVirus < 2020 (v16)
Trend Micro Internet Security < 2020 (v16)
Trend Micro Maximum Security < 2020 (v16)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro AntiVirus ist eine Anti-Viren-Software.
Trend Micro Maximum Security ist eine Desktop Security Suite.
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus, Trend Micro Maximum
Security und Trend Micro Internet Security ausnutzen, um die Schutzfunktion zu deaktivieren.
____________________________________________________________________________________________________
Quellen:
- https://esupport.trendmicro.com/en-us/h ... 24056.aspx
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 19 Feb 2020 15:54

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Dell Computer: Mehrere Schwachstellen

19.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Dell Inc. ist ein Hersteller u. a. von Computern.
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computern ausnutzen, um Änderungen an den
BIOS-Setup-Konfigurationseinstellungen und weitere Manipulationen vorzunehmen.
____________________________________________________________________________________________________
Quellen:
- https://www.dell.com/support/article/sl ... ty?lang=en
- https://www.dell.com/support/article/de ... ty?lang=en
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Feb 2020 16:13

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

24.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 80.0.3987.116
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um das
Programm zum Absturz zu bringen, vertrauliche Informationen auszuspähen, die Kontrolle über das
Programm zu übernehmen oder Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_18.html
- https://www.cisecurity.org/advisory/mul ... _2020-024/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Feb 2020 16:14

Art der Meldung: Sicherheitshinweis
Risikostufe 3
D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

25.02.2020____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-867
D-LINK Router DIR-878
D-LINK Router DIR-882
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in D-LINK Routern
ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://supportannouncement.us.dlink.co ... e=SAP10157
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> D-LINK Router: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmco

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple Safari: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iPadOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iTunes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Re: [Bürger-Cert-Warnmeldungen] -> Bitdefender Antivirus for Mac: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Android Security Bulletin Feburar 2020

Re: [Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> ClamAV: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Dell SupportAssist: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mi

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Flash Player: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mi

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Acrobat und Reader: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Digital Editions: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Trend Micro AntiVirus: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Dell Computer: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung

Forum

Nutzungsbedingungen

Über den AB-Treff