[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 15 Jul 2021 16:44

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Prozessoren: Schwachstelle ermöglicht Privilegieneskalation

12.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer mit bestimmten Rechten kann eine Schwachstelle in mehreren Intel Prozessoren
ausnutzen, um seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00525.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Jul 2021 16:48

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung

14.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 2017.011.30199
Adobe Acrobat < 2020.004.30006
Adobe Acrobat Reader < 2017.011.30199
Adobe Acrobat Reader < 2020.004.30006
Adobe Acrobat Reader DC < 2021.005.20058 
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format
(PDF).
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in verschiedenen Versionen seiner Produkte Acrobat und Acrobat
Reader behoben. Diese Schwachstellen kann ein Angreifer ausnutzen, um Schadcode auszuführen, um
seine Rechte zu erweitern, um das Programm zum Absturz zu bringen und um beliebige Dateien zu lesen
oder zu schreiben.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-51.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Jul 2021 17:33

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Microsoft Patchday Juli 2021

14.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Apps
Microsoft Malware Protection Engine
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und
Entwicklungswerkzeuge, der Microsoft Exchange Server, die Malware Protection Engine und Microsoft
Apps.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im Juli zahlreiche Schwachstellen geschlossen
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide/de-de

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Jul 2021 19:27

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox: Mehrere Schwachstellen

14.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 90
Mozilla Firefox ESR < 78.12
Mozilla Thunderbird < 78.12
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox
ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen,
Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und beliebigen Code
auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-28/
- https://www.mozilla.org/en-US/security/ ... sa2021-29/
- https://www.mozilla.org/en-US/security/ ... sa2021-30/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 16 Jul 2021 20:05

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

16.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 91.0.4472.164
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Jul 2021 03:49

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Schwachstelle ermöglicht Codeausführung

20.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in Apple iOS ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://blog.zecops.com/research/meet-w ... y-patched/
- https://support.apple.com/en-us/HT201222
- https://thehackernews.com/2021/07/turns ... wi-fi.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Jul 2021 19:54

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Adobe Creative Cloud: Mehrere Schwachstellen

21.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud < 10.1 Prelude
Adobe Creative Cloud < 14.2 Audition
Adobe Creative Cloud < 15.2 Premiere Pro
Adobe Creative Cloud < 18.4 After_Effects
Adobe Creative Cloud < 4.2 Charakter Animator
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen,
um beliebigen Programmcode auszuführen, seine Privilegien zu erhöhen oder Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-54.html
- https://helpx.adobe.com/security/produc ... 21-62.html
- https://helpx.adobe.com/security/produc ... 21-59.html
- https://helpx.adobe.com/security/produc ... 21-58.html
- https://helpx.adobe.com/security/produc ... 21-56.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Jul 2021 20:06

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen

21.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop < 2020 21.2.10
Adobe Photoshop < 2021 22.4.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um
beliebigen Programmcode auszuführen oder Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-63.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Jul 2021 20:07

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Nvidia GPU Display Treiber: Mehrere Schwachstellen

21.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Nvidia Treiber
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
NVidia ist ein Hersteller von Grafikkarten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Nvidia GPU Display Treibern ausnutzen, um
einen Denial of Service zu verursachen, Code zur Ausführung zu bringen, seine Rechte zu erweitern
und Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://nvidia.custhelp.com/app/answers ... /a_id/5211
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi ... _node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Jul 2021 20:08

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Oracle Java SE: Mehrere Schwachstellen

21.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.11
Oracle Java SE 16.0.1
Oracle Java SE 21.1.0
Oracle Java SE 7u301
Oracle Java SE 8u291
Oracle Java SE Oracle Graal VM Enterprise Edition 20.3.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Oracle Java SE
ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Quellen:
- https://www.oracle.com/security-alerts/ ... pendixJAVA

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Jul 2021 05:48

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen ermöglichen Codeausführung

22.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 14.1.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen im Browser Safari geschlossen. Diese kann ein Angreifer ausnutzen,
um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen
bzw. einen Link anzuklicken, der zu einer solchen Webseite führt.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT212606

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Jul 2021 05:49

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

22.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.7
Apple iPadOS < 14.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in iOS und iPadOS behoben. Diese kann ein Angreifer ausnutzen, um
Informationen offenzulegen, Sicherheitsvorkehrungen zu umgehen, einen Programmabsturz zu
verursachen und um schließlich die Kontrolle über das Gerät zu erlangen. Zur erfolgreichen
Ausnutzung genügt es, eine bösartige App zu nutzen oder ggf. eine bösartige Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT212601
- https://lists.apple.com/archives/securi ... 00000.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Jul 2021 05:50

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Schwachstelle ermöglicht Codeausführung

22.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.7
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in Apple iOS ausnutzen, um
beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/de-de/HT212601
- https://thehackernews.com/2021/07/turns ... wi-fi.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Jul 2021 17:09

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

23.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 2021-004 Catalina
Apple macOS < 2021-005 Mojave
Apple macOS < Big Sur 11.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in verschiedenen Versionen von macOS geschlossen. Ein Angreifer
kann diese ausnutzen, um die Kontrolle über den Rechner zu übernehmen, um einen Programmabsturz zu
verursachen, um seine Privilegien zu erhöhen, um Informationen offenzulegen, um Dateien zu
manipulieren und um Sicherheitsvorkehrungen zu umgehen. Bei einigen Schwachstellen genügt es zur
Ausnutzung, eine bösartig gestaltete Datei oder eine App zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT212600
- https://support.apple.com/kb/HT212602
- https://support.apple.com/kb/HT212603

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Jul 2021 17:10

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Chrome Based Edge: Mehrere Schwachstellen

23.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 92.0.902.55
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Chrome Based Edge
ausnutzen, um beliebigen Programmcode auszuführen oder unbekannte Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... s-security
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Jul 2021 13:52

Art der Meldung: Sicherheitshinweis
Risikostufe 2
VLC: Mehrere Schwachstellen

27.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Open Source VLC 3.0.11
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um einen nicht
näher spezifizierten Angriff durchzuführen und einen Denial of Service Zustand herzustellen.
____________________________________________________________________________________________________
Quellen:
- https://code.videolan.org/videolan/vlc- ... bbf492eccb
- https://code.videolan.org/videolan/vlc- ... 1bde69de9c
- https://code.videolan.org/videolan/vlc- ... f0648faa72
- https://code.videolan.org/videolan/vlc- ... 8b3f293fd2
- https://nvd.nist.gov/vuln/detail/CVE-2021-25801

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Jul 2021 13:53

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS / iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit
Administratorrechten

27.07.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.7.1
Apple iPadOS < 14.7.1
Apple macOS < 11.5.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Apple macOS, Apple iOS und Apple iPadOS
ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212622
- https://support.apple.com/en-us/HT212623

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Aug 2021 17:32

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday August: Mehrere Schwachstellen

03.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
seine Privilegien zu erhöhen, Sicherheitsmaßnahmen zu umgehen, Informationen offenzulegen und
beliebigen Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-08-01
- https://source.android.com/security/bul ... 2021-08-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Aug 2021 17:33

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

03.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 92.0.4515.131
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen
nicht näher spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... ed-to.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 04 Aug 2021 16:25

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

04.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Anti-Virus
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in F-Secure Anti-Virus ausnutzen, um einen Denial of
Service Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-33572

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Intel Prozessoren: Schwachstelle ermöglicht Privilegieneskalation

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday Juli 2021

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Creative Cloud: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Photoshop: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Nvidia GPU Display Treiber: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Oracle Java SE: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple Safari: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Art der Meldung: Sicherheitshinweis Risikostufe 4 Apple iOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Chrome Based Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> VLC: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS / iOS: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Progra

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday August: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

Forum

Nutzungsbedingungen

Über den AB-Treff