[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

04.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 94
Mozilla Firefox ESR < 91.3
Mozilla Thunderbird < 91.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Thunderbird ist ein Open Source E-Mail Client.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Thunderbird
ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand herbeizuführen,
Dateien zu manipulieren, einen Cross-Site-Scripting-Angriff durchzuführen oder Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/firefox/9 ... easenotes/
- https://www.mozilla.org/en-US/security/ ... sa2021-48/
- https://www.mozilla.org/en-US/security/ ... sa2021-49/
- https://www.mozilla.org/en-US/security/ ... sa2021-50/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
AMD Prozessor: Mehrere Schwachstellen

10.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
AMD Prozessor EPYC
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen im AMD Prozessor ausnutzen, um beliebigen Programmcode
auszuführen, einen Denial of Service Zustand herzustellen, vertrauliche Informationen offenzulegen,
Dateien zu manipulieren und Sicherheitsmaßnahmen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://www.amd.com/en/corporate/produc ... md-sb-1021


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe InCopy: Mehrere Schwachstellen

09.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud InCopy < 17.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in Adobe InCopy behoben. Ein Angreifer kann diese ausnutzen, um
Schadcode auszuführen und um einen Programmabsturz herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 1-110.html


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Prozessor: Schwachstelle ermöglicht Privilegieneskalation

08.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
____________________________________________________________________________________________________
Zusammenfassung:
Ein physischer Angreifer kann eine Schwachstelle in Intel Atom-, Celeron- und Pentium-Prozessoren
ausnutzen, um seine Privilegien zu erhöhen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00528.html


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Patchday November 2021

10.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge
Microsoft Malware Protection Engine
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, der Edge Browser, verschiedene Office Programme,
Microsoft Dynamics 365, Microsoft Visual Studio, Microsoft Exchange Server und die Malware
Protection Engine. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit
den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) und um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im November 55 Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Intel Prozessor und Intel Graphics Driver: Mehrere Schwachstellen

08.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Intel Prozessor Core i5-8305G with Radeon RX Vega M GL graphics < 21.10
Intel Prozessor Core i7-8706G with Radeon RX Vega M GL graphics < 21.10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Prozessor ist das zentrale Rechenwerk eines Computers.
Intel ist ein Hersteller von Grafikkarten. Ein Grafiktreiber, ist eine Software, die eine
Interaktion mit angeschlossenen, eingebauten (Hardware) oder virtuellen Geräten ermöglicht.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen im Intel Prozessor und Intel Graphics Driver
ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen und einen
Denial of Service Zustand herzustellen.
____________________________________________________________________________________________________
Quellen:
- https://www.intel.com/content/www/us/en ... 00481.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Adobe Creative Cloud: Schwachstelle ermöglicht Denial of Service

09.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Desktop Application < 5.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat eine Schwachstelle in der Creative Cloud Desktop Application für MacOS behoben. Ein
Angreifer kann diese ausnutzen, um einen Programmabsturz herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 1-111.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Zoom Video Communications Zoom: Mehrere Schwachstellen

12.11.2021____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom < 5.1.0
Zoom Video Communications Zoom < 5.5.4
Zoom Video Communications Zoom < Keybase Client 5.7.0
Zoom Video Communications Zoom < Keybase Client 5.8.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom
ausnutzen, um falsche Informationen darzustellen, Sicherheitsvorkehrungen zu umgehen, Informationen
offenzulegen oder beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://explore.zoom.us/en/trust/securi ... -bulletin/


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 4
Dell Computer: Mehrere Schwachstellen ermöglichen Codeausführung

15.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Dell Computer
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Dell Inc. ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann mehrere Schwachstellen in Dell Computer ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://www.dell.com/support/kbdoc/de-d ... m-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 3
Microsoft Windows: Schwachstelle ermöglicht Löschen von Dateien

16.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Windows Update Assistant
Microsoft Windows 10
Microsoft Windows 11
Microsoft Windows 7 SP1
Microsoft Windows 8.1
Microsoft Windows RT 8.1
Microsoft Windows Server
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2012
Microsoft Windows Server 2012 R2
Microsoft Windows Server 2016
Microsoft Windows Server 2019
Microsoft Windows Server 2022
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Windows ist ein Betriebssystem von Microsoft.
____________________________________________________________________________________________________
TW_Zusammenfassung
Microsoft meldet eine Schwachstelle im Windows Update Assistenten. Dies betrifft mehrere Versionen
von Windows und Microsoft Windows Server. Ein Angreifer auf dem lokalen System kann dies ausnutzen,
um Dateien zu löschen.
____________________________________________________________________________________________________
TW_Quellen
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 4
Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung

16.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Chrome < 96.0.4664.45
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
TW_Zusammenfassung
Google hat mehrere Schwachstellen in seinem Chrome Browser behoben. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen oder Informationen offenzulegen. Zur Ausnutzung genügt es
beispielsweise, eine bösartig gestaltete Webseite zu öffnen.
____________________________________________________________________________________________________
TW_Quellen
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 4
Trend Micro AntiVirus: Schwachstelle ermöglicht Privilegieneskalation

17.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Trend Micro AntiVirus < MAC 11.0.2163
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Trend Micro AntiVirus ist eine Anti-Viren-Software.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus ausnutzen, um seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
TW_Quellen
- https://helpcenter.trendmicro.com/en-us ... TMKA-10832

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 3
Microsoft Windows 10: Schwachstelle ermöglicht Manipulation von Dateien

17.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Windows 10 Update Assistent
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Windows ist ein Betriebssystem von Microsoft.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows 10 ausnutzen, um Dateien zu
manipulieren.
____________________________________________________________________________________________________
TW_Quellen
- https://msrc.microsoft.com/update-guide ... 2021-42297

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 3


TW_Warnmeldung
Risikostufe 3
Microsoft Edge: Mehrere Schwachstellen

22.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Edge < Chromium based 96.0.1054.29
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
beliebigen Programmcode auszuführen oder Informationen offenzulegen. Zur Ausnutzung genügt das
Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen Seite.
____________________________________________________________________________________________________
TW_Quellen
- https://docs.microsoft.com/en-us/deploy ... s-security
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi ... _node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn


22.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Edge < Chromium based 96.0.1054.29
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
beliebigen Programmcode auszuführen oder Informationen offenzulegen. Zur Ausnutzung genügt das
Öffnen einer bösartig gestalteten Webseite bzw. das Anklicken eines Links zu einer solchen Seite.
____________________________________________________________________________________________________
TW_Quellen
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 4
Adobe Creative Cloud: Schwachstelle ermöglicht Privilegieneskalation

24.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Adobe Creative Cloud < Desktop Edition 5.6
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann eine Schwachstelle in Adobe Creative Cloud ausnutzen, um seine
Privilegien zu erhöhen.
____________________________________________________________________________________________________
TW_Quellen
- https://helpx.adobe.com/security/produc ... 1-111.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 3
Zoom Video Communications Zoom Client: Mehrere Schwachstellen

25.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Zoom Video Communications Zoom Client < 5.8.4
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
Die Zoom On-Premise-Implementierungen ermöglichen es Unternehmen, virtuelle Maschinen für
Konferenzen innerhalb ihres internen Unternehmensnetzwerks einzusetzen.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom
Client und Zoom Video Communications On-Premise ausnutzen, um beliebigen Programmcode auszuführen
oder Informationen offenzulegen.
____________________________________________________________________________________________________
TW_Quellen
- https://explore.zoom.us/en/trust/securi ... -bulletin/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 3
Bitdefender Endpoint Produkte: Mehrere Schwachstellen ermöglichen Manipulation von Daten

25.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Bitdefender Antivirus
Bitdefender Internet Security
Bitdefender Total Security
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
Bitdefender Internet Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
Bitdefender Total Security ist eine Anti-Virus, Anti-Spyware, Anti-Malware und Anti-Spam Lösung.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Bitdefender Antivirus,
Bitdefender Internet Security und Bitdefender Total Security ausnutzen, um Daten zu manipulieren.
____________________________________________________________________________________________________
TW_Quellen
- https://www.bitdefender.com/support/sec ... e-va-9825/
- https://www.bitdefender.com/support/sec ... e-va-9825/
- https://www.bitdefender.com/support/sec ... i-va-9825/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 2
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

26.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
F-Secure Anti-Virus
F-Secure Client Security
F-Secure Linux Security
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
TW_Zusammenfassung
F-Secure hat eine Schwachstelle in verschiedenen Produkten behoben. Diese steht im Zusammenhang mit
der Anti-Virus Komponente und tritt beim Entpacken von UPX Dateien auf. Ein Angreifer kann dies
ausnutzen, um die Anti-Virus Komponente zum Absturz zu bringen und somit die Schutzfunktion des
Programms beeinträchtigen.
____________________________________________________________________________________________________
TW_Quellen
- https://www.f-secure.com/en/business/su ... 2021-40833

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 3
WordPress: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

29.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress < 5.8
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der aktuellen WordPress Version, um die
Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in WordPress ausnutzen, um beliebigen
Programmcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://bugzilla.redhat.com/show_bug.cgi?id=2027154

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

TW_Warnmeldung
Risikostufe 2
Trend Micro Produkte: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

30.11.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Trend Micro AntiVirus < 2022 (v17.7)
Trend Micro Internet Security < 2022 (v17.7)
Trend Micro Maximum Security < 2022 (v17.7)
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Trend Micro Maximum Security ist eine Desktop Security Suite.
Trend Micro AntiVirus ist eine Anti-Viren-Software.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Internet Security, Trend Micro Maximum
Security und Trend Micro AntiVirus ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
TW_Quellen
- https://helpcenter.trendmicro.com/en-us ... TMKA-10855

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn