[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 21 Sep 2021 16:56

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple iOS & iPadOS: Mehrere Schwachstellen

21.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 14.8
Apple iOS < 15
Apple iPadOS < 14.8
Apple iPadOS < 15
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple iOS und Apple
iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, um beliebigen
Programmcode auszuführen, Informationen offenzulegen, einen Denial of Service Zustand
herbeizuführen, Sicherheitsvorkehrungen zu umgehen oder sonstige Auswirkungen zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/HT212814
- https://support.apple.com/HT212807

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Sep 2021 16:57

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS: Mehrere Schwachstellen

21.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 2021-005 Catalina
Apple macOS < Big Sur 11.6
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple macOS
ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode
auszuführen, Informationen offenzulegen, seine Privilegien zu erhöhen, Sicherheitsvorkehrungen zu
umgehen oder einen Denial of Service Zustand herbeizuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/HT212804
- https://support.apple.com/HT212805

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Sep 2021 16:58

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten
des Dienstes

21.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice <= 4.1.10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es
enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine
Datenbank.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OpenOffice ausnutzen, um
beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://go.theregister.com/feed/www.the ... ffice_rce/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Sep 2021 16:58

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den
Rechten des Dienstes

21.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 15
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen
Programmcode mit den Rechten des Dienstes auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/HT212816

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 21 Sep 2021 16:59

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den
Rechten des Dienstes

21.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen
Programmcode mit den Rechten des Dienstes auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/HT212816

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 22 Sep 2021 16:23

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

22.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 94.0.4606.54
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in Chrome geschlossen. Diese basieren auf Implementierungsfehlern
und Fehlern in der Speicherverwaltung. Ein Angreifer kann dies ausnutzen, um nicht näher genannte
Auswirkungen zu erzielen und um Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig
gestaltete Webseite aufzurufen, was z.B. durch den Klick auf einen Link ausgelöst werden kann.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_21.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 24 Sep 2021 14:40

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

24.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 12.5.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple iOS ausnutzen,
um beliebigen Programmcode, im schlimmsten Fall mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212824

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Sep 2021 10:16

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

24.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS < 2021-006 Catalina
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat eine Schwachstelle in macOS geschlossen. Ein Angreifer kann diese ausnutzen, um die
Kontrolle über den Rechner zu übernehmen. Zur Ausnutzung genügt das Starten eines bösartig
gestalteten Programms. Die Schwachstelle wird laut Apple bereits aktiv in Angriffen ausgenutzt.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/kb/HT212825

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Sep 2021 14:31

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Schwachstelle ermöglicht Codeausführung

27.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 94.0.4606.61
Microsoft Edge < 94.0.992.31
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Google und Microsoft haben eine Schwachstelle in ihren Browsern Chrome und Edge geschlossen. Diese
kann von einem Angreifer ausgenutzt werden, um Schadcode auszuführen. Zur Ausnutzung genügt es,
eine bösartig gestaltete Webseite zu laden, bzw. einen Link zu einer solchen Seite anzuklicken.
Sogenannter Exploit-Code, der diese Schwachstelle ausnutzt, ist laut Google bereits im Umlauf.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_24.html
- https://msrc.microsoft.com/update-guide ... 2021-37973

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 28 Sep 2021 15:18

Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Schwachstelle ermöglicht Denial of Service

28.09.2021____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-X1560 < 1.04B04
D-LINK Router DIR-X6060 < 1.02B01
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
D-LINK hat eine Schwachstelle in den Router-Modellen DIR-X1560 und DIR-X6060 geschlossen. Ein
Angreifer in Reichweite des WLANs kann diese Schwachstelle ausnutzen, um Rechner vom WLAN zu
trennen.
____________________________________________________________________________________________________
Quellen:
- https://nvd.nist.gov/vuln/detail/CVE-2021-41753
- https://supportannouncement.us.dlink.co ... e=SAP10243

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 05 Okt 2021 15:20

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday Oktober 2021

05.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mit dem Oktober-Patchday zahlreiche Schwachstellen in Android behoben. Angreifer können
diese beispielsweise durch manipulierte Apps oder bösartig gestaltete Webseiten ausnutzen, um
Informationen auszuspähen, um Software-Abstürze zu verursachen und um die Kontrolle über betroffene
Geräte zu übernehmen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2021-10-01
- https://source.android.com/security/bul ... 2021-10-01
- https://security.samsungmobile.com/securityUpdate.smsb

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Okt 2021 15:42

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten
des Dienstes

07.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice <= 4.1.10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es
enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine
Datenbank.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OpenOffice ausnutzen, um
beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://go.theregister.com/feed/www.the ... ffice_rce/
- https://cwiki.apache.org/confluence/dis ... ease+Notes

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Okt 2021 15:43

Art der Meldung: Sicherheitshinweis
Risikostufe 3
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

06.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Anti-Virus
F-Secure Linux Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
F-Secure hat eine Schwachstelle in seiner Anti-Virus Komponente behoben, die in vielen Produkten
enthalten ist. Der Fehler liegt in der Verarbeitung von ZIP Archivdateien. Ein Angreifer kann mit
einer bösartig gestalteten ZIP Archivdatei die Schutzfunktion der Anti-Virus Komponente außer Kraft
setzen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-33602

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Okt 2021 15:44

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Apache OpenOffice: Mehrere Schwachstellen

07.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice < 4.1.11
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es
enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine
Datenbank.
____________________________________________________________________________________________________
Zusammenfassung:
Apache hat mehrere Schwachstellen in OpenOffice behoben. Das Öffnen eines bösartig gestalteten
Dokuments kann dazu führen, dass der Rechner nicht mehr reagiert (hohe Prozessorlast).
Im Fall von Debian- und Ubuntu Linux basierten Installation können aufgrund von fehlerhaften
Dateiberechtigungen zudem nicht näher beschriebene Auswirkungen erzielt werden.
____________________________________________________________________________________________________
Quellen:
- https://cwiki.apache.org/confluence/dis ... ease+Notes

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Okt 2021 15:45

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen

06.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 93
Mozilla Firefox ESR < 78.15
Mozilla Firefox ESR < 91.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in seinem Browser Firefox und der Variante "ESR" geschlossen.
Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen
auszuspähen, um Dateien zu manipulieren und um einen Programmabsturz zu bewirken. Zur Ausnutzung
genügt es, eine bösartig gestaltete Webseite zu öffnen, was z.B. durch den Klick auf einen Link
erfolgt.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2021-43/
- https://www.mozilla.org/en-US/security/ ... sa2021-44/
- https://www.mozilla.org/en-US/security/ ... sa2021-45/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Okt 2021 14:39

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Anti-Virus Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

08.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Anti-Virus
F-Secure Internet Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
____________________________________________________________________________________________________
Zusammenfassung:
F-Secure hat mehrere Schwachstellen in seiner Anti-Virus Komponente behoben, die in vielen
Produkten enthalten ist. Ein Angreifer kann mit einer bösartig gestalteten Datei die Schutzfunktion
der Anti-Virus Komponente außer Kraft setzen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... 2021-33603
- https://www.f-secure.com/en/business/su ... 2021-40832

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 08 Okt 2021 14:42

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome: Mehrere Schwachstellen

08.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 94.0.4606.81
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in seinem Browser "Chrome" geschlossen. Ein Angreifer kann
verschiedene Programmierfehler ausnutzen, um beliebigen Schadcode auszuführen oder
Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu
laden. Dies kann bereits durch den Klick auf einen Link ausgelöst werden.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 11 Okt 2021 16:05

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

11.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apache OpenOffice < 4.1.11
Open Source LibreOffice
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es
enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine
Datenbank.
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer
großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X
geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur
Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
____________________________________________________________________________________________________
Zusammenfassung:
In Apache OpenOffice und LibreOffice bestehen mehrere Schwachstellen bezüglich elektronischer
Signaturen. Ein Angreifer kann diese ausnutzen, um manipulierte Dokumente als gültig signiert
erscheinen zu lassen.
____________________________________________________________________________________________________
Quellen:
- http://seclists.org/oss-sec/2021/q4/25
- https://seclists.org/oss-sec/2021/q4/26
- https://seclists.org/oss-sec/2021/q4/27

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 12 Okt 2021 16:11

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome und Microsoft Edge: Mehrere Schwachstellen

12.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 94.0.4606.81
Microsoft Edge < chromium-based 94.0.992.47
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Google und Microsoft haben mehrere Schwachstellen in ihren Browsern Chrome und Edge geschlossen.
Ein Angreifer kann verschiedene Programmierfehler ausnutzen, um beliebigen Schadcode auszuführen
oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete
Webseite zu laden. Dies kann bereits durch den Klick auf einen Link ausgelöst werden.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
- https://docs.microsoft.com/en-us/deploy ... s-security

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 12 Okt 2021 16:12

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple iOS und Apple iPadOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten

12.10.2021____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 15.0.2
Apple iPadOS < 15.0.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS ausnutzen,
um beliebigen Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT212846

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS & iPadOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit

Re: [Bürger-Cert-Warnmeldungen] -> Apple Safari: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcod

Re: [Bürger-Cert-Warnmeldungen] -> Apple iTunes: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcod

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Admin

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> D-LINK Router: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday Oktober 2021

Re: [Bürger-Cert-Warnmeldungen] -> Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit

Re: [Bürger-Cert-Warnmeldungen] -> Art der Meldung: Sicherheitshinweis Risikostufe 3 F-Secure Produkte: Schwachstelle

Re: [Bürger-Cert-Warnmeldungen] -> Apache OpenOffice: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Anti-Virus Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Manipulation vo

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS und Apple iPadOS: Schwachstelle ermöglicht Ausführen von beliebigem Program

Forum

Nutzungsbedingungen

Über den AB-Treff