[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 06 Aug 2021 18:38

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht
spezifizierten Angriff

06.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 92.0.4515.131
Microsoft Edge < 92.0.902.67
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von Microsoft
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft
Chrome-based Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... ed-to.html
- https://docs.microsoft.com/en-us/Deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 11 Aug 2021 16:34

Art der Meldung: Sicherheitshinweis
Risikostufe 3
AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

11.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
AMD Prozessor
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Prozessoren sind die zentralen Rechenwerke eines Computers.
Lenovo ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.amd.com/en/corporate/produc ... md-sb-1010
- https://www.amd.com/en/corporate/produc ... md-sb-1013
- https://support.lenovo.com/us/en/produc ... /LEN-63220
- https://support.lenovo.com/us/en/produc ... /LEN-65525

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 11 Aug 2021 16:35

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

11.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 91
Mozilla Firefox ESR < 78.13
Mozilla Thunderbird < 78.13
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox, Firefox ESR und Thunderbird geschlossen. Ein
Angreifer kann diese ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen,
vertrauliche Informationen offenzulegen und einen Programmabsturz auszulösen. Zur erfolgreichen
Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen, bzw. einen
entsprechenden Link anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/firefox/9 ... easenotes/
- https://www.mozilla.org/en-US/security/ ... sa2021-33/
- https://www.mozilla.org/en-US/security/ ... sa2021-34/
- https://www.mozilla.org/en-US/security/ ... sa2021-35/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 11 Aug 2021 16:35

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

11.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.11.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in iTunes geschlossen. Ein Angreifer kann diese ausnutzen, um
Schadcode auszuführen. Zur Ausnutzung genügt es, beispielsweise auf einen Link zu einer bösartig
gestalteten Webseite zu klicken.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT212609

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 11 Aug 2021 16:36

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Microsoft Patchday August 2021

11.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft 365 Apps
Microsoft Malware Protection Engine
Microsoft Office
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und
Entwicklungswerkzeuge, die Malware Protection Engine und Microsoft Dynamics 365.
Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des
angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um
Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of
Service) oder um Informationen offenzulegen oder zu manipulieren.
Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite
geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu
aufgefordert werden.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat im August zahlreiche Schwachstellen in seinen Produkten geschlossen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 17 Aug 2021 16:32

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Synology DiskStation Manager: Mehrere Schwachstellen

17.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 6.2.4-25556-2
Synology DiskStation Manager 7.0
Synology DiskStation Manager UC
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Es gibt mehrere nicht näher spezifizierte Schwachstellen im Synology DiskStation Manager. Ein
Angreifer kann dies ausnutzen, um beliebige Befehle auszuführen oder beliebige Dateien zu schreiben.
____________________________________________________________________________________________________
Quellen:
- https://www.synology.com/en-global/supp ... y_SA_21_22

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Aug 2021 17:27

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Photoshop: Mehrere Schwachstellen ermöglichen ausführen von beliebigem Programmcode

18.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Photoshop 2020 < 21.2.11
Adobe Photoshop 2021 < 22.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Photoshop ist eine Bildbearbeitungssoftware von Adobe.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in Photoshop geschlossen. Diese können von einem Angreifer
ausgenutzt werden, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete
Bilddatei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-68.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Aug 2021 17:29

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

18.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 92.0.4515.159
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in Chrome geschlossen. Ein Angreifer kann diese mit unbekannten
Auswirkungen ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen oder
einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Aug 2021 17:30

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Zoom Video Communications Zoom: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Benutzerrechten

18.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom < 5.6.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Zoom
ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://explore.zoom.us/en/trust/securi ... -bulletin/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Aug 2021 19:00

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox: Schwachstelle ermöglicht Manipulation von Daten

18.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 91.0.1
Mozilla Thunderbird < 91.0.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla Firefox und Mozilla Thunderbird enthalten eine Schwachstelle. Diese ermöglicht es einem
Angreifer, Daten zu manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-37/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Aug 2021 19:02

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Creative Cloud: Mehrere Schwachstellen

18.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Creative Cloud Bridge < 10.1.3
Adobe Creative Cloud Bridge < 11.1.1
Adobe Creative Cloud Media Encoder < 15.4.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.
____________________________________________________________________________________________________
Zusammenfassung:
Adobe hat mehrere Schwachstellen in den Creative Cloud Produkten "Adobe Media Encoder" und "Adobe
Bridge" geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Informationen
offenzulegen oder einen Programmabsturz herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 21-69.html
- https://helpx.adobe.com/security/produc ... 21-70.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 19 Aug 2021 16:14

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Telekom Speedport: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

19.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Telekom Speedport Smart 3
Telekom Speedport Smart 4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Telekom Speedport Router verbinden ihr Home-LAN über DSL oder VDSL mit dem Internet. Die Router
verfügen auch über eine W-LAN Schnittstelle.
____________________________________________________________________________________________________
Zusammenfassung:
In Telekom Speedport Smart Routern wurde eine Schwachstelle geschlossen. Diese kann von einem
Angreifer über das Heimnetzwerk ausgenutzt werden, um die Anmeldung an der Weboberfläche zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://de.tenable.com/security/research/tra-2021-13
- https://blogs.juniper.net/en-us/securit ... n-the-wild
- https://www.telekom.com/de/konzern/deta ... yan-633306
- https://www.telekom.de/hilfe/geraete-zu ... mart-serie

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 20 Aug 2021 15:16

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht
spezifizierten Angriff

20.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 92.0.4515.159
Microsoft Edge < 92.0.902.78
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von Microsoft
____________________________________________________________________________________________________
Zusammenfassung:
Es wurden mehrere Schwachstellen in Google Chrome und Microsoft Chrome-based Edge geschlossen. Ein
Angreifer kann diese mit unbekannten Auswirkungen ausnutzen. Zur Ausnutzung genügt es, eine
bösartig gestaltete Webseite aufzurufen oder einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
- https://docs.microsoft.com/en-us/Deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Aug 2021 16:25

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

23.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Anti-Virus
F-Secure Internet Security
F-Secure Linux Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
F-Secure hat eine Schwachstelle in verschiedenen Produkten, wie z.B. F-Secure Internet Security und
F-Secure Anti-Virus behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of
Service Angriff durchzuführen (z.B. um den Virenschutz außer Kraft zu setzen).
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-33598

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 26 Aug 2021 13:53

Art der Meldung: Sicherheitshinweis
Risikostufe 4
HP OfficeJet: Schwachstelle ermöglicht Cross-Site Scripting

26.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
HP OfficeJet 4630
HP OfficeJet 7110
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
HP Officejet ist die "All-in-One"-Drucker Produktreihe des Herstellers Hewlett Packard.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HP OfficeJet Druckern
ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dadurch kann Schadcode innerhalb
der vom Drucker bereitgestellten Konfigurations-Webseite ausgeführt werden.
____________________________________________________________________________________________________
Quellen:
- https://support.hp.com/ie-en/document/i ... psbpi03742
- https://tbutler.org/2021/04/29/hp-officejet-4630

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 31 Aug 2021 16:56

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung

31.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Synology DiskStation Manager < 7.0.1-42207
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.
____________________________________________________________________________________________________
Zusammenfassung:
Synology hat mehrere Schwachstellen in seiner NAS Software "DiskStation Manager" geschlossen. Ein
Angreifer kann diese ausnutzen, um beliebige Kommandos auf dem Gerät auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.synology.com/en-global/supp ... y_SA_21_25

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 01 Sep 2021 19:00

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Bluetooth: Mehrere Schwachstellen

01.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Specification Bluetooth
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bluetooth ist ein Industriestandard für die Datenübertragung zwischen Geräten über kurze Distanz
per Funktechnik.
____________________________________________________________________________________________________
Zusammenfassung:
In den Bluetooth Implementierungen verschiedener Hersteller sind Schwachstellen veröffentlicht
worden. Ein Angreifer in Funkreichweite betroffener Geräte kann diese Schwachstellen ausnutzen, um
Schadcode auszuführen oder um einen Absturz der Software zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://www.braktooth.com

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 01 Sep 2021 19:02

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

01.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 93
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in seinem Browser "Chrome" geschlossen. Ein Angreifer kann diese
Schwachstellen ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung
genügt es, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_31.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 03 Sep 2021 18:44

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Mehrere Schwachstelle

03.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge
Microsoft Edge for Android
Microsoft Edge for iOS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat mehrere Schwachstellen in seinem Browser Edge in den Versionen für Windows, Android
und iOS behoben. Zu den möglichen Auswirkungen macht Microsoft keine genaueren Angaben. Zur
Ausnutzung der Schwachstellen genügt es, eine bösartig gestaltete Webseite zu öffnen - dies kann
z.B. durch das Anklicken eines Links erfolgen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Sep 2021 16:01

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday September: Mehrere Schwachstellen

08.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um
seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen, Sicherheitsmaßnahmen zu
umgehen, vertrauliche Informationen offenzulegen und beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-09-01
- https://source.android.com/security/bul ... 2021-09-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nic

Re: [Bürger-Cert-Warnmeldungen] -> AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Patchday August 2021

Re: [Bürger-Cert-Warnmeldungen] -> Synology DiskStation Manager: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Photoshop: Mehrere Schwachstellen ermöglichen ausführen von beliebigem Programm

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Re: [Bürger-Cert-Warnmeldungen] -> Zoom Video Communications Zoom: Schwachstelle ermöglicht Ausführen von beliebigem Pro

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Schwachstelle ermöglicht Manipulation von Daten

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Creative Cloud: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Telekom Speedport: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nic

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> HP OfficeJet: Schwachstelle ermöglicht Cross-Site Scripting

Re: [Bürger-Cert-Warnmeldungen] -> Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Bluetooth: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Mehrere Schwachstelle

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday September: Mehrere Schwachstellen

Forum

Nutzungsbedingungen

Über den AB-Treff