[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 07 Dez 2021 16:57

TW_Warnmeldung
Risikostufe 4
Google Android: Mehrere Schwachstellen

07.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Android 10
Google Android 11
Google Android 12
Google Android 9
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
beliebigen Programmcode mit Administratorrechten auszuführen, seine Privilegien zu erweitern,
Informationen offenzulegen und einen Denial of Service Zustand herbeizuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://source.android.com/security/bulletin/2021-12-01
- https://source.android.com/security/bul ... 2021-12-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Dez 2021 16:58

TW_Warnmeldung
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

07.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Chrome < 96.0.4664.93
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen, einen Denial of Service Zustand herzustellen und falsche
Informationen darzustellen. Zur Ausnutzung genügt es beispielsweise, eine bösartig gestaltete
Webseite zu öffnen.
____________________________________________________________________________________________________
TW_Quellen
- http://chromereleases.googleblog.com/20 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Dez 2021 15:16

TW_Warnmeldung
Risikostufe 4
Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

08.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Mozilla Firefox < 95
Mozilla Firefox ESR < 91.4.0
Mozilla Thunderbird < 91.4.0
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
TW_Zusammenfassung
Mozilla hat mehrere Schwachstellen in den Programmen Firefox, Firefox ESR und Thunderbird behoben.
Ein Angreifer kann diese ausnutzen, um Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen
offenzulegen, Schadcode auszuführen, den Benutzer zu täuschen und um einen Programmabsturz zu
verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu besuchen, was bereits
durch das Anklicken eines Links erfolgen kann.
____________________________________________________________________________________________________
TW_Quellen
- https://www.mozilla.org/en-US/security/ ... sa2021-52/
- https://www.mozilla.org/en-US/security/ ... sa2021-53/
- https://www.mozilla.org/en-US/security/ ... sa2021-54/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 10 Dez 2021 16:09

TW_Warnmeldung
Risikostufe 2
Trend Micro Produkte: Schwachstelle ermöglicht Denial of Service

10.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Trend Micro AntiVirus < 2022 (v17.7)
Trend Micro Internet Security < 2022 (v17.7)
Trend Micro Maximum Security < 2022 (v17.7)
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Trend Micro AntiVirus ist eine Anti-Viren-Software.
Trend Micro Maximum Security ist eine Desktop Security Suite.
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus, Trend Micro Maximum
Security und Trend Micro Internet Security ausnutzen, um einen Denial of Service Angriff
durchzuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://helpcenter.trendmicro.com/en-us ... TMKA-10867

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Dez 2021 17:06

TW_Warnmeldung
Risikostufe 3
AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Dateien

13.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
AMD Prozessor
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Prozessoren sind die zentralen Rechenwerke eines Computers.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Daten zu
manipulieren.
____________________________________________________________________________________________________
TW_Quellen
- https://www.amd.com/en/corporate/produc ... md-sb-1023

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 14 Dez 2021 16:05

TW_Warnmeldung
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

14.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Apple macOS Big Sur < 11.6.2
Apple macOS Catalina
Apple macOS Monterey < 12.1
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS
ausnutzen, um beliebigen Programmcode auszuführen, beliebigen Programmcode mit Kernel-Privilegien
auszuführen, seine Privilegien zu erweitern, vertrauliche Informationen offenzulegen, einen
Denial-of-Service-Zustand zu verursachen und Sicherheitsmaßnahmen zu umgehen.
____________________________________________________________________________________________________
TW_Quellen
- https://support.apple.com/en-us/HT212978
- https://support.apple.com/en-us/HT212981
- https://support.apple.com/en-us/HT212979

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 14 Dez 2021 16:06

TW_Warnmeldung
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

14.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Apple iOS < 15.2
Apple iPad
Apple iPadOS < 15.2
Apple iPhone
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Das Apple iPhone ist ein Mobiltelefon mit dem Betriebssystem iOS.
Das Apple iPad ist ein Tablet mit dem Betriebssystem iPadOS.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer, physischer oder lokaler Angreifer kann mehrere Schwachstellen in Apple
iOS, Apple iPadOS, Apple iPhone und Apple iPad ausnutzen, um beliebigen Programmcode auszuführen,
beliebigen Programmcode mit Kernel-Privilegien auszuführen, seine Privilegien zu erweitern,
vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand zu verursachen,
Sicherheitsmaßnahmen zu umgehen und Dateien zu manipulieren.
____________________________________________________________________________________________________
TW_Quellen
- https://support.apple.com/en-us/HT212978

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 14 Dez 2021 16:07

TW_Warnmeldung
Risikostufe 4
Google Chrome: Mehrere Schwachstellen

14.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Chrome < 96.0.4664.110
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode mit den Rechten des Dienstes auszuführen und einen Denial of Service
Zustand zu verursachen.
____________________________________________________________________________________________________
TW_Quellen
- http://chromereleases.googleblog.com/20 ... op_13.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Dez 2021 17:15

TW_Warnmeldung
Risikostufe 4
Google Chrome und Microsoft Edge: Mehrere Schwachstellen

15.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Chrome < 96.0.4664.110
Microsoft Edge < 96.0.1054.57
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge
ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen und einen Denial of
Service Zustand zu verursachen.
____________________________________________________________________________________________________
TW_Quellen
- http://chromereleases.googleblog.com/20 ... op_13.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Dez 2021 17:16

TW_Warnmeldung
Risikostufe 3
Zoom Video Communications Zoom Client: Mehrere Schwachstellen

15.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Zoom Video Communications Zoom Client < 5.7.3
Zoom Video Communications Zoom Client Keybase Client for Windows < 5.6.0
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom
Client ausnutzen, um Sicherheitsvorkehrungen zu umgehen und beliebigen Code auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://explore.zoom.us/en/trust/securi ... -bulletin/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Dez 2021 17:17

TW_Warnmeldung
Risikostufe 4
Adobe Creative Cloud: Mehrere Schwachstellen

15.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Adobe Creative Cloud Adobe After Effects < 18.4.3
Adobe Creative Cloud Adobe After Effects < 22.1.1
Adobe Creative Cloud Adobe Audition < 14.4.3
Adobe Creative Cloud Adobe Audition < 22.1.1
Adobe Creative Cloud Adobe Dimension < 3.4.4
Adobe Creative Cloud Adobe Media Encoder < 15.4.3
Adobe Creative Cloud Adobe Media Encoder < 22.1.1
Adobe Creative Cloud Adobe Prelude < 22.1.1
Adobe Creative Cloud Adobe Premiere Pro < 15.4.3
Adobe Creative Cloud Adobe Premiere Pro < 22.1.1
Adobe Creative Cloud Lightroom < 5.1
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Creative Cloud ausnutzen,
um beliebigen Programmcode auszuführen und seine Privilegien zu erweitern.
____________________________________________________________________________________________________
TW_Quellen
- https://helpx.adobe.com/security/produc ... 1-115.html
- https://helpx.adobe.com/security/produc ... 1-121.html
- https://helpx.adobe.com/security/produc ... 1-116.html
- https://helpx.adobe.com/security/produc ... 1-119.html
- https://helpx.adobe.com/security/produc ... 1-118.html
- https://helpx.adobe.com/security/produc ... 1-114.html
- https://helpx.adobe.com/security/produc ... 1-117.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Dez 2021 17:19

TW_Warnmeldung
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung

15.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Adobe Photoshop 2021 < 22.5.4
Adobe Photoshop 2022 < 23.1
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
TW_Zusammenfassung
Adobe hat mehrere Schwachstellen in verschiedenen Versionen des Programms Photoshop behoben. Diese
bestehen aufgrund von Fehlern in der Speicherverwaltung und können beispielsweise durch das Öffnen
einer manipulierten Bilddatei ausgenutzt werden. Ein Angreifer kann dadurch Schadcode ausführen und
Informationen offenlegen.
____________________________________________________________________________________________________
TW_Quellen
- https://helpx.adobe.com/security/produc ... 1-113.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 15 Dez 2021 17:20

TW_Warnmeldung
Risikostufe 4
Microsoft Patchday Dezember 2021

15.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Apps
Microsoft Defender for IoT
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme, Microsoft Visual
Studio, Microsoft Apps und der Microsoft Defender for IoT. Ein Angreifer kann diese Schwachstellen
ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit
administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des
Opfers zum Absturz zu bringen (Denial of Service) und um Informationen offenzulegen oder zu
manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
Einzelne Schwachstellen, speziell Windows betreffend, werden bereits von Angreifern aktiv
ausgenutzt.
____________________________________________________________________________________________________
TW_Zusammenfassung
Microsoft hat im Dezember 67 Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
TW_Quellen
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 22 Dez 2021 15:46

TW_Warnmeldung
Risikostufe 2
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

22.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
F-Secure Anti-Virus
F-Secure Linux Security
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
TW_Zusammenfassung
F-Secure hat eine Schwachstelle in seinen Produkten mit Anti-Virus Funktion behoben. Diese kann
beim Scannen von Outlook PST Dateien auftreten und setzt bei erfolgreicher Ausnutzung die
Anti-Virus Funktion außer Kraft.
____________________________________________________________________________________________________
TW_Quellen
- https://www.f-secure.com/en/business/su ... 2021-40836

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 22 Dez 2021 15:47

TW_Warnmeldung
Risikostufe 3
Mozilla Thunderbird: Mehrere Schwachstellen

21.12.2021____________________________________________________________________________________________________
TW_BetroffeneSysteme
Mozilla Thunderbird < 91.4.1
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
TW_Zusammenfassung
Mozilla hat mehrere Schwachstellen im E-Mail Programm Thunderbird behoben. Ein Angreifer kann diese
ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um nicht näher spezifizierte Auswirkungen zu
verursachen. Zur Ausnutzung genüg es, eine bösartig gestaltete E-Mail zu öffnen.
____________________________________________________________________________________________________
TW_Quellen
- https://www.mozilla.org/en-US/security/ ... sa2021-55/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 05 Jan 2022 16:33

TW_Warnmeldung
Risikostufe 4
VMware ESXi: Schwachstelle ermöglicht Codeausführung

05.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
VMware Fusion < 12.2.0
VMware Workstation < 16.2.0
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
VMware Cloud Foundation ist eine Hybrid Cloud-Plattform für VM-Management und
Container-Orchestrierung.
____________________________________________________________________________________________________
TW_Zusammenfassung
In den Produkten VMware ESXi, VMware Workstation, VMware Fusion und VMware Cloud Foundation besteht
eine Schwachstelle. Diese kann von einem entfernten, authentisierten Angreifer ausgenutzt werden,
um Schadcode auszuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://www.vmware.com/security/advisor ... -0001.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 05 Jan 2022 16:34

TW_Warnmeldung
Risikostufe 4
Google Chrome: Mehrere Schwachstellen

05.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Chrome < 97.0.4692.71
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
TW_Zusammenfassung
Google hat mehrere Schwachstellen in Chrome geschlossen. Diese ermöglichen es einem Angreifer,
vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Programmabsturz
herbeizuführen, falsche Informationen zu präsentieren und Schadcode auszuführen. Zur Ausführung
genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken.
____________________________________________________________________________________________________
TW_Quellen
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 06 Jan 2022 15:20

TW_Warnmeldung
Risikostufe 4
Android Patchday Januar 2021

06.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
Google Android 10
Google Android 11
Google Android 12
Google Android 9
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
TW_Zusammenfassung
Google hat mehrere Schwachstellen in Android geschlossen. Ein Angreifer kann diese ausnutzen, um
seine Berechtigungen auf einem betroffenen Gerät zu erhöhen, um Informationen offenzulegen und um
einen Programmabsturz herbeizuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://source.android.com/security/bulletin/2022-01-01
- https://source.android.com/security/bul ... 2022-01-01
- https://security.samsungmobile.com/securityUpdate.smsb

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Jan 2022 14:35

TW_Warnmeldung
Risikostufe 3
Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

07.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
Microsoft Edge < 97.0.1072.55
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
TW_Zusammenfassung
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Diese ermöglichen es einem Angreifer,
vertrauliche Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen, einen Programmabsturz
herbeizuführen, falsche Informationen zu präsentieren und Schadcode auszuführen. Zur Ausführung
genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen entsprechenden Link anzuklicken.
____________________________________________________________________________________________________
TW_Quellen
- https://docs.microsoft.com/en-us/deploy ... s-security
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Jan 2022 14:36

TW_Warnmeldung
Risikostufe 3
WordPress: Mehrere Schwachstellen

07.01.2022____________________________________________________________________________________________________
TW_BetroffeneSysteme
Open Source WordPress >= 3.7
Open Source WordPress < 5.8.3
____________________________________________________________________________________________________
TW_Empfehlung
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
TW_Beschreibung
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
TW_Zusammenfassung
Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress
ausnutzen, um Dateien zu manipulieren, Sicherheitsmaßnahmen zu umgehen und einen
Cross-Site-Scripting-Angriff durchzuführen.
____________________________________________________________________________________________________
TW_Quellen
- https://wordpress.org/news/2022/01/word ... y-release/
- https://github.com/WordPress/wordpress- ... -cqfm-gw84
- https://github.com/WordPress/wordpress- ... -3hj9-889w
- https://github.com/WordPress/wordpress- ... -m8p8-332h
- https://github.com/WordPress/wordpress- ... -gw8h-6x86

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Google Android: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Trend Micro Produkte: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> AMD Prozessoren: Schwachstelle ermöglicht Manipulation von Dateien

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Zoom Video Communications Zoom Client: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Creative Cloud: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Photoshop: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday Dezember 2021

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Thunderbird: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> VMware ESXi: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday Januar 2021

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> WordPress: Mehrere Schwachstellen

Forum

Nutzungsbedingungen

Über den AB-Treff