[Bürger-Cert-Warnmeldungen]

Versingled · Beitrag von **Versingled** » 12 Mai 2022 14:36

Art der Meldung: Sicherheitshinweis
Risikostufe 3
HP BIOS: Schwachstelle ermöglicht Codeausführung

12.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
HP BIOS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in HP BIOS ausnutzen, um beliebigen Programmcode
auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://support.hp.com/us-en/document/i ... psbhf03788

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Mai 2022 14:55

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Trend Micro Maximum Security: Schwachstelle ermöglicht das Löschen von Dateien

13.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro Maximum Security < 2022 (v17.7)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro Maximum Security ist eine Desktop Security Suite.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro Maximum Security ausnutzen, um Dateien
zu löschen.
____________________________________________________________________________________________________
Quellen:
- https://helpcenter.trendmicro.com/en-us ... TMKA-11017

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 13 Mai 2022 14:56

Betreff:
[Buerger-Cert-Warnmeldung] TW-T22-0124 - Microsoft Windows Print Spooler: Schwachstelle ermöglicht Privilegieneskalation
Von:
buerger-cert-newsletter_pgp@newsletter.gsb.bund.de
Datum:
13.05.2022, 13:21
An:
buerger-cert-newsletter_pgp@noreply.bund.de

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Windows Print Spooler: Schwachstelle ermöglicht Privilegieneskalation

13.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Windows ist ein Betriebssystem von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle im Microsoft Windows Print Spooler ausnutzen, um
seine Privilegien zu erhöhen und Code mit erhöhten Rechten auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Message-ID: <353305780.74414.1652448118297@vlp31406.prod.host.bsi.itzbund.net>]

Versingled · Beitrag von **Versingled** » 16 Mai 2022 12:47

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

16.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 101.0.4951.61 Android
Google Chrome < 101.0.4951.64
Microsoft Edge < 101.0.1210.47
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Google und Microsoft haben mehrere Schwachstellen in ihren Browsern Chrome und Edge behoben. Ein
Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt das Laden einer
bösartig gestalteten Webseite, z.B. durch das Antippen eines entsprechenden Links.
____________________________________________________________________________________________________
Quellen:
- http://chromereleases.googleblog.com/20 ... pdate.html
- https://chromereleases.googleblog.com/2 ... op_10.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 17 Mai 2022 14:15

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple iOS: Mehrere Schwachstellen

17.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 15.5
Apple iPadOS < 15.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone, iPad und iPod Touch.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in den Betriebssystemen iOS und iPadOS behoben. Ein Angreifer kann
diese Schwachstellen ausnutzen, um sich erhöhte Berechtigungen zu verschaffen, Schadcode
auszuführen, Sicherheitsmaßnahmen zu umgehen, die Verfügbarkeit des Systems zu stören, vertrauliche
Informationen zu erlangen und im schlimmsten Fall die Kontrolle über das komplette System zu
übernehmen.
Für die Ausnutzung einiger dieser Schwachstellen genügt es, eine bösartig gestaltete App zu laden.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213258

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 17 Mai 2022 14:17

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple macOS: Mehrere Schwachstellen

17.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS Big Sur < 11.6.6
Apple macOS Catalina < 2022-004
Apple macOS Monterey < 12.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in verschiedenen Versionen von macOS behoben.
Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erweitern, beliebigen Code auszuführen,
Sicherheitsmaßnahmen zu umgehen, die Verfügbarkeit des Systems zu stören, vertrauliche
Informationen zu erbeuten und im schlimmsten Fall das System komplett zu übernehmen.

Berichten zufolge werden zwei kritische Schwachstellen davon bereits aktiv für Angriffe ausgenutzt.
Weiterhin wurde Code Veröffentlicht, der die Ausnutzung einer weiteren Schwachstelle erleichtert.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213258
- https://support.apple.com/en-us/HT213256
- https://support.apple.com/en-us/HT213257
- https://www.cisa.gov/uscert/ncas/curren ... -updates-0
- https://github.com/acheong08/CVE-2022-26726-POC

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 17 Mai 2022 14:18

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple Safari: Mehrere Schwachstellen ermöglichen Codeausführung

17.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 15.5
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Safari ist der auf Apple Geräten eingesetzte Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Apple hat mehrere Schwachstellen in Safari behoben. Ein kann diese ausnutzen, um Schadcode
auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213258

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 18 Mai 2022 13:48

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Nvidia Treiber: Mehrere Schwachstellen

18.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Nvidia Treiber < 453.51
Nvidia Treiber < 473.47
Nvidia Treiber < 512.77
Nvidia Treiber < 512.78
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
NVidia ist ein Hersteller von Grafikkarten.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um beliebigen Code
auszuführen, die Verfügbarkeit des Geräts einzuschränken, vertrauliche Informationen zu erlangen
und Daten zu manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://nvidia.custhelp.com/app/answers ... /a_id/5353

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 19 Mai 2022 13:38

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Umgehen von
Sicherheitsvorkehrungen

19.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Zoom Video Communications Zoom Client < 5.10.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile
Zusammenarbeit kombiniert.
____________________________________________________________________________________________________
Zusammenfassung:
Zoom Video Communications hat mehrere Schwachstellen im Zoom Client behoben. Ein Angreifer kann
diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen der Software zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://explore.zoom.us/en/trust/securi ... -bulletin/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 19 Mai 2022 13:38

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen

19.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.12.4
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren
und Kaufen von Musik, Filmen und Spielen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um Schadcode auszuführen,
Dateien zu löschen und um Sicherheitsmaßnahmen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.apple.com/en-us/HT213259

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 20 Mai 2022 15:10

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

20.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Trend Micro AntiVirus < 2021 (v17.0)
Trend Micro AntiVirus < 2022 (v17.7)
Trend Micro Internet Security < 2021 (v17.0)
Trend Micro Internet Security < 2022 (v17.7)
Trend Micro Maximum Security < 2021 (v17.0)
Trend Micro Maximum Security < 2022 (v17.7)
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Trend Micro AntiVirus ist eine Anti-Viren-Software.
Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.
Trend Micro Maximum Security ist eine Desktop Security Suite.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet
Security und Trend Micro Maximum Security ausnutzen, um vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://helpcenter.trendmicro.com/en-us ... TMKA-11021
- https://helpcenter.trendmicro.com/en-us ... TMKA-11022

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 23 Mai 2022 12:24

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

23.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 100.0.2
Mozilla Firefox < 100.3.0 Android
Mozilla Firefox ESR < 91.9.1
Mozilla Thunderbird < 91.9.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen im Browser Firefox und dem Mailprogramm Thunderbird behoben. Ein
Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen.
Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-19/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 24 Mai 2022 13:00

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

24.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Produkten ausnutzen, um die
Scan-Engine zum Absturz zu bringen
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/home/suppor ... 2022-28874
- https://www.withsecure.com/en/support/s ... 2022-28874

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 25 Mai 2022 13:58

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

25.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 102.0.5005.61
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen, Informationen offenzulegen, den Browser zum Absturz zu bringen
oder Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_24.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 27 Mai 2022 14:21

Art der Meldung: Sicherheitshinweis
Risikostufe 3
QNAP NAS: Schwachstelle ermöglicht Codeausführung

27.05.2022____________________________________________________________________________________________________
Betroffene Systeme:
QNAP NAS
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy
Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.qnap.com/de-de/security-advisory/QSA-22-18

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 01 Jun 2022 13:28

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Microsoft Edge: Mehrere Schwachstellen

01.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 102.0.1245.30
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese
Schwachstellen ausnutzen, um seine Privilegien zu erweitern, um Schadcode auszuführen,
Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder Informationen offenzulegen. Zur
Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, was beispielsweise bereits durch
das Anklicken eines Links erfolgen kann.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... ay-31-2022

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 01 Jun 2022 13:29

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

01.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 101
Mozilla Firefox ESR < 91.10
Mozilla Thunderbird < 91.10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen im Browser Firefox (inkl. der ESR Variante) und dem Mailprogramm
Thunderbird behoben. Nutzt ein Angreifer diese Schwachstellen erfolgreich aus, kann er Schadcode
ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen, falsche
Informationen darstellen und das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung
genügt es, eine bösrtig gestaltete Webseite oder Mail zu öffnen oder einen Link dorthin anzuklicken.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-20/
- https://www.mozilla.org/en-US/security/ ... sa2022-21/
- https://www.mozilla.org/en-US/security/ ... sa2022-22/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 02 Jun 2022 14:04

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox (iOS): Schwachstelle ermöglicht Manipulation von Daten

02.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox iOS < 101
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat eine Schwachstelle in Firefox für iOS im Zusammenhang mit der Historie besuchter
Webseiten behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Zur
Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2022-23/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 07 Jun 2022 12:47

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday Juni 2022

07.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 11
Google Android 12
Google Android 12L
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese ausnutzen, um seine
Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, Schadcode auszuführen und einen
Programmabsturz auszulösen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2022-06-01
- https://source.android.com/security/bul ... 2022-06-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Versingled · Beitrag von **Versingled** » 10 Jun 2022 13:28

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Mehrere Schwachstellen

10.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge < 102.0.1245.39
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um
beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://docs.microsoft.com/en-us/deploy ... une-9-2022

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Bürger-Cert-Warnmeldungen]

Re: [Bürger-Cert-Warnmeldungen] -> HP BIOS: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Trend Micro Maximum Security: Schwachstelle ermöglicht das Löschen von Dateien

Re: [Bürger-Cert-Warnmeldungen]-> [Buerger-Cert-Warnmeldung] TW-T22-0124 - Microsoft Windows Print Spooler: Schwachstell

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple macOS: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Apple Safari: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Nvidia Treiber: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Umgehen von

Re: [Bürger-Cert-Warnmeldungen] -> Apple iTunes: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Offenlegung von Inf

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> QNAP NAS: Schwachstelle ermöglicht Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Mehrere Schwachstellen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox (iOS): Schwachstelle ermöglicht Manipulation von Daten

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday Juni 2022

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Mehrere Schwachstellen

Forum

Nutzungsbedingungen

Über den AB-Treff