[Bürger-Cert-Warnmeldungen]

Dein Thema passt in keines der anderen Freizeit-Foren? Kein Problem, schreib es einfach in diesen Bereich.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox for iOS: Schwachstelle ermöglicht Offenlegung von Informationen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Firefox for iOS: Schwachstelle ermöglicht Offenlegung von Informationen

04.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox for iOS < 25
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox for iOS ausnutzen, um
Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder einen
Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-15/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> WordPress: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
WordPress: Mehrere Schwachstellen

04.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.4.1
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WordPress ist ein PHP basiertes Open Source Blog-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen
Cross-Site Scripting Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder Informationen
offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://wordpress.org/support/wordpress ... ty-updates
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Android Patchday Mai

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Android Patchday Mai

05.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google und Google Pixel
ausnutzen, um die Kontrolle über das Gerät zu übernehmen, vertrauliche Informationen auszuspähen
oder das Gerät zu Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://source.android.com/security/bulletin/2020-05-01
- https://source.android.com/security/bul ... 2020-05-01
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutze

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit
Benutzerrechten

06.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 81.0.4044.138
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Mehrere Schwachstellen bestehen in Google Chrome vor Version 81.0.4044.138. Ein Angreifer kann
diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartige Webseite bzw.
einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

06.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 76
Mozilla Firefox ESR < 68.8
Mozilla Thunderbird < 68.8.0
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
Thunderbird ist ein Open Source E-Mail Client.
____________________________________________________________________________________________________
Zusammenfassung:
Es bestehen mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird.
Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen
und um vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine
bösartige Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://www.mozilla.org/en-US/security/ ... sa2020-16/
- https://www.mozilla.org/en-US/security/ ... sa2020-18/
- https://www.mozilla.org/en-US/security/ ... sa2020-18/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Samsung Smartphones: Schwachstelle in Android ermöglicht Ausführen von beliebigem Pro

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Samsung Smartphones: Schwachstelle in Android ermöglicht Ausführen von beliebigem Programmcode

08.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Android for Samsung
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis
bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Samsung Smartphones ausnutzen, um
beliebigen Programmcode mit den Rechten des Dienstes auszuführen. Diese Schwachstelle ist durch
eine manipulierte Multimedia Nachricht (MMS) ohne eine Interaktion des Opfers ausnutzbar.
____________________________________________________________________________________________________
Quellen:
- https://bugs.chromium.org/p/project-zer ... il?id=2002
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Bitdefender Antivirus: Schwachstelle ermöglicht Denial of Service

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Bitdefender Antivirus: Schwachstelle ermöglicht Denial of Service

12.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Bitdefender Antivirus < Engine_7.84063
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bitdefender Antivirus ist eine Anti-Virus, Anti-Spyware und Anti-Malware Lösung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Bitdefender Antivirus ausnutzen, um
das Programm zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
- https://www.bitdefender.com/support/sec ... s-va-8589/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen Offenlegung von Info

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Symantec Endpoint Protection: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

12.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Symantec Endpoint Protection < 14.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Symantec Endpoint Protection ist ein Sicherheitssoftware Paket. Es enthält Antivirus, Antispyware,
Firewall, Intrusion Prevention und Komponenten zur Applikationsüberwachung.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in Symantec Endpoint Protection ausnutzen, um
Informationen offenzulegen, seine Rechte zu erweitern und Sicherheitsmechanismen zu umgehen.
____________________________________________________________________________________________________
Quellen:
- https://support.broadcom.com/security-a ... =SYMSA1762
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Adobe Acrobat und Reader: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat und Reader: Mehrere Schwachstellen

12.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat < 2015.006.30523
Adobe Acrobat < 2017.011.30171
Adobe Acrobat Reader < 2015.006.30523
Adobe Acrobat Reader < 2017.011.30171
Adobe Acrobat Reader DC < 2020.009.20063
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable
Document Format (PDF).
Acrobat Reader und Adobe Reader sind Programme für die Anzeige von Dokumenten im Adobe Portable
Document Format (PDF).
____________________________________________________________________________________________________
Zusammenfassung:
In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um bösartigen Code auszuführen, um Sicherheitsmechanismen zu umgehen, um Informationen
auszuspähen und um das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es,
eine bösartig gestaltete PDF Datei zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://helpx.adobe.com/security/produc ... 20-24.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
ClamAV: Mehrere Schwachstellen ermöglichen Denial of Service

13.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.102.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ClamAV ist ein Open Source Virenscanner.
____________________________________________________________________________________________________
Zusammenfassung:
In ClamAV bestehen mehrere Schwachstellen bei der Verarbeitung von bösartigen ARJ Archiven und PDF
Dateien. Ein Angreifer kann dadurch den Virenscanner zum Absturz bringen. Zur Ausnutzung genügt es,
eine entsprechende ARJ oder PDF Datei mit ClamAV zu scannen.
____________________________________________________________________________________________________
Quellen:
- https://blog.clamav.net/2020/05/clamav- ... eased.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> VLC: mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
VLC: mehrere Schwachstellen

18.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source VLC < 3.0.9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um beliebigen Schadcode mit den Rechten
des angemeldeten Benutzers auszuführen, um das Programm zum Absturz zu bringen (Denial of Service)
oder um Informationen offenzulegen.
Hierzu muss vom Benutzer eine speziell manipulierte Datei oder ein Stream geöffnet werden. Der
Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.
____________________________________________________________________________________________________
Quellen:
- https://www.videolan.org/security/sb-vlc309.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> F-Secure Linux Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvo

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
F-Secure Linux Security: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

19.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security 11.00
F-Secure Linux Security 11.10
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in F-Secure Linux Security
ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder einen Absturz des Systems zu verursachen.
____________________________________________________________________________________________________
Quellen:
- https://www.f-secure.com/en/business/su ... fsc-2020-1
- https://www.f-secure.com/en/business/su ... fsc-2020-2
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvo

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

19.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad
Apple iPhone
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt, die Bluetooth Funktion von Geräten nicht zu nutzen. Sobald Updates
verfügbar sind, wird die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates empfohlen, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Broadcom Chipsets sind Chipsets, die in Geräten wie z.B. Routern und Modems vieler Hersteller
verwendet werden.
Das Apple iPad ist ein Tablet mit dem Betriebssystem iPadOS.
Das Apple iPhone ist ein Mobiltelefon mit dem Betriebssystem iOS.
Intel stellt Chipsätze her, die auf Mainboards zur Ansteuerung der Intel Prozessoren eingesetzt
werden.
____________________________________________________________________________________________________
Zusammenfassung:
In der Spezifikation des Bluetooth Protokolls bestehen mehrere Schwachstellen. Es sind viele
Hersteller betroffen. Ein Angreifer in Funkreichweite kann Sicherheitsvorkehrungen umgehen und
dadurch die Bluetooth Kommunikation manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://www.kb.cert.org/vuls/id/534195/
- https://www.kb.cert.org/vuls/id/647177/
- https://francozappa.github.io/about-bias/
- https://www.bluetooth.com/learn-about-b ... erability/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> LibreOffice: Schwachstelle ermöglicht Offenlegung von Informationen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
LibreOffice: Schwachstelle ermöglicht Offenlegung von Informationen

19.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Open Source LibreOffice < 6.3.6
Open Source LibreOffice < 6.4.3
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer
großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X
geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur
Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.
____________________________________________________________________________________________________
Zusammenfassung:
Iin LibreOffice besteht eine Schwachstelle bezüglich verschlüsselter MSOffice Dateiformate. Nach
einem Programmabsturz bietet LibreOffice eine Wiederherstellung des zuletzt geöffneten Dokuments
an. War das zuletzt geöffnete Dokument eine verschlüsselte Datei im MSOffice Format, so fällt
LibreOffice auf seine Standardeinstellung "unverschlüsselt" zurück. Beim nächsten Speichern ist das
Dokument dann nicht mehr verschlüsselt. Ein Angreifer kann dies nutzen, um vertrauliche
Informationen aus diesem Dokument offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://www.libreoffice.org/about-us/se ... 020-12801/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

20.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 83.0.4103.61
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um
Sicherheitsmechanismen zu umgehen und um Informationen offenzulegen, sowie weitere, von Google
nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine
bösartige Webseite oder einen Link dorthin zu öffnen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... op_19.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Microsoft Edge: Schwachstelle ermöglicht Privilegienerweiterung

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Microsoft Edge: Schwachstelle ermöglicht Privilegienerweiterung

22.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Microsoft Edge
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um seine
Privilegien zu erweitern.
____________________________________________________________________________________________________
Quellen:
- https://portal.msrc.microsoft.com/de-DE ... -2020-1195
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvo

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Bluetooth Spezifikation: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

25.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
standardkonforme Geräte verschiedenster Hersteller
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt, sobald Updates der Hersteller verfügbar sind, diese zeitnah einzuspielen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Bluetooth ist ein Industriestandard für die Datenübertragung zwischen Geräten über kurze Distanz
per Funktechnik.
____________________________________________________________________________________________________
Zusammenfassung:
In der Spezifikation des Bluetooth Protokolls bestehen mehrere Schwachstellen, von denen die
Produkte der meisten Hersteller betroffen sind. Ein Angreifer in Funkreichweite kann
Sicherheitsvorkehrungen umgehen und dadurch die Bluetooth Kommunikation manipulieren. Alle
standardkonformen Geräte, die von Sicherheitsforschern überprüft wurden, wiesen diese
Sicherheitslücke auf. Die Ausnutzung dieser Schwachstellen ist jedoch mit hohem technischen Aufwand
verbunden.
____________________________________________________________________________________________________
Quellen:
- https://www.kb.cert.org/vuls/id/534195/
- https://www.kb.cert.org/vuls/id/647177/
- https://francozappa.github.io/about-bias/
- https://www.bluetooth.com/learn-about-b ... erability/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Dell Computer: Schwachstelle ermöglicht Manipulation von Dateien

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Dell Computer: Schwachstelle ermöglicht Manipulation von Dateien

28.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
Dell Computer Dock
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Dell Inc. ist ein Hersteller u. a. von Computern.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Dell Dockingstations ausnutzen, um Dateien zu
manipulieren.
____________________________________________________________________________________________________
Quellen:
- https://www.dell.com/support/article/sl ... ty?lang=en
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> VMware Produkte: Mehrere Schwachstellen

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 4
VMware Produkte: Mehrere Schwachstellen

29.05.2020____________________________________________________________________________________________________
Betroffene Systeme:
VMware ESXi 6.5
VMware ESXi 6.7
VMware ESXi 7.0
VMware Fusion 11.x
VMware Workstation 15.x
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen
Betriebssystemen auf einem Host-System.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware
Fusion ausnutzen, um seine Privilegien zu erhöhen oder einen Denial of Service Angriff
durchzuführen.
____________________________________________________________________________________________________
Quellen:
- https://www.vmware.com/security/advisor ... -0011.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.
Benutzeravatar
Versingled
Meisterschreiberling
Beiträge: 6394
Registriert: 18 Jan 2015 11:37
Geschlecht: männlich
AB-Status: AB
Ich bin ...: unfassbar.
Wohnort: 48°43'31.23"N, 9°11'38.61"E, 436m über NN + 12 Etagen

Re: [Bürger-Cert-Warnmeldungen] -> Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

Beitrag von Versingled »

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

02.06.2020____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.5.1
Apple iPadOS < 13.5.1
Apple macOS < 10.15.5 Supplemental Update
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone
iPhone.
Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS, sowie Apple macOS
ausnutzen, um Administratorrechte auf dem Gerät zu erlangen. Um den Jailbreak durchzuführen, muss
eine speziell gestaltete Applikation ausgeführt werden.
____________________________________________________________________________________________________
Quellen:
- https://www.kb.cert.org/vuls/id/127371/
- https://support.apple.com/en-us/HT211214
- https://support.apple.com/en-us/HT211215
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Servic ... _node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
https://www.twitter.com/BSI_Presse


Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Zukünftig hauptsächlich im https://www.ab-forum.de zu finden.