Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen
10.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 102.0.5005.115
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
[Bürger-Cert-Warnmeldungen]
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen]
Yeah ... endlich mal wieder was zu lesen vom BSI ...
Art der Meldung: Sicherheitshinweis
Risikostufe 5
Oracle Java SE: Mehrere Schwachstellen
20.07.2022____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.15.1
Oracle Java SE 17.0.3.1
Oracle Java SE 18.0.1.1
Oracle Java SE 21.3.2
Oracle Java SE 22.1.0
Oracle Java SE 7u343
Oracle Java SE 8u333
Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.6
Oracle Java SE Oracle GraalVM Enterprise Edition: 21.3.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Sicherheitshinweis
Risikostufe 5
Oracle Java SE: Mehrere Schwachstellen
20.07.2022____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.15.1
Oracle Java SE 17.0.3.1
Oracle Java SE 18.0.1.1
Oracle Java SE 21.3.2
Oracle Java SE 22.1.0
Oracle Java SE 7u343
Oracle Java SE 8u333
Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.6
Oracle Java SE Oracle GraalVM Enterprise Edition: 21.3.2
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> WithSecure Produkte: Schwachstelle ermöglicht Denial of Service
Art der Meldung: Sicherheitshinweis
Risikostufe 4
WithSecure Produkte: Schwachstelle ermöglicht Denial of Service
19.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security < 2022-09-13_07
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WithSecure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
____________________________________________________________________________________________________
Zusammenfassung:
In verschiedenen WithSecure Produkten, wie z.B. F-Secure Linux Security und F-Secure Internet
Gatekeeper besteht eine Schwachstelle beim Prüfen bösartig manipulierter Dateien. Ein Angreifer
kann dies aus der Ferne ausnutzen, um die Scanning-Engine in eine Endlosschleife zu versetzen,
wodurch diese nicht mehr funktioniert.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Risikostufe 4
WithSecure Produkte: Schwachstelle ermöglicht Denial of Service
19.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security < 2022-09-13_07
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WithSecure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
____________________________________________________________________________________________________
Zusammenfassung:
In verschiedenen WithSecure Produkten, wie z.B. F-Secure Linux Security und F-Secure Internet
Gatekeeper besteht eine Schwachstelle beim Prüfen bösartig manipulierter Dateien. Ein Angreifer
kann dies aus der Ferne ausnutzen, um die Scanning-Engine in eine Endlosschleife zu versetzen,
wodurch diese nicht mehr funktioniert.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
Art der Meldung: Sicherheitshinweis
Risikostufe 5
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
21.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 105
Mozilla Firefox ESR < 102.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann
diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um
Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw.
einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Risikostufe 5
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen
21.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 105
Mozilla Firefox ESR < 102.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann
diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um
Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw.
einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Ad
Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten
21.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-867
D-LINK Router DIR-878
D-LINK Router DIR-882-US
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer aus dem lokalen Netzwerk kann eine Schwachstelle in verschiedenen D-LINK Routern
ausnutzen, um Schadcode auf dem Gerät auszuführen.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Risikostufe 4
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten
21.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-867
D-LINK Router DIR-878
D-LINK Router DIR-882-US
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer aus dem lokalen Netzwerk kann eine Schwachstelle in verschiedenen D-LINK Routern
ausnutzen, um Schadcode auf dem Gerät auszuführen.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalatio
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation
28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Check Point Zone Alarm Extreme Security < 15.8.211.19229
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ZoneAlarm ist eine Personal Firewall der Firma Check Point.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen,
um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen.
Schadcode, der diese Schwachstelle ausnutzt, ist im Internet verfügbar.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Risikostufe 4
Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation
28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Check Point Zone Alarm Extreme Security < 15.8.211.19229
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ZoneAlarm ist eine Personal Firewall der Firma Check Point.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen,
um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen.
Schadcode, der diese Schwachstelle ausnutzt, ist im Internet verfügbar.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Art der Meldung: Sicherheitshinweis
Risikostufe 4
Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source Moodle < 3.11.9
Open Source Moodle < 3.9.16
Open Source Moodle < 4.0.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist
ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz
unterstützt.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Risikostufe 4
Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source Moodle < 3.11.9
Open Source Moodle < 3.9.16
Open Source Moodle < 4.0.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist
ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz
unterstützt.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Meisterschreiberling
- Beiträge: 6394
- Registriert: 18 Jan 2015 11:37
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: unfassbar.
- Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen
Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
Art der Meldung: Sicherheitshinweis
Risikostufe 5
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 106.0.5249.61
Google Chrome < 106.0.5249.62
Microsoft Edge
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen und Sicherheitsmechanismen zu umgehen. Zur Ausnutzung genügt
es, eine bösartig gestaltete Webseite zu laden.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Risikostufe 5
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung
28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 106.0.5249.61
Google Chrome < 106.0.5249.62
Microsoft Edge
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen und Sicherheitsmechanismen zu umgehen. Zur Ausnutzung genügt
es, eine bösartig gestaltete Webseite zu laden.
____________________________________________________________________________________________________
Quellen:
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
-
- Keiner schreibt schneller
- Beiträge: 3467
- Registriert: 05 Apr 2016 15:27
- Geschlecht: männlich
- AB-Status: AB
- Ich bin ...: nur an Frauen interessiert.
- Wohnort: Auf dem Dach
Re: [Bürger-Cert-Warnmeldungen]
Ein nach wie vor ziemlich schwachsinniger Thread...
Hygge/Kalsarikännit
Musik kann vielleicht nicht die Welt retten, aber Deine Seele
Musik kann vielleicht nicht die Welt retten, aber Deine Seele