[Bürger-Cert-Warnmeldungen]

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

10.06.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 102.0.5005.115
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um
beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.
____________________________________________________________________________________________________
Quellen:
- https://chromereleases.googleblog.com/2 ... sktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Yeah ... endlich mal wieder was zu lesen vom BSI ...

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Oracle Java SE: Mehrere Schwachstellen

20.07.2022____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.15.1
Oracle Java SE 17.0.3.1
Oracle Java SE 18.0.1.1
Oracle Java SE 21.3.2
Oracle Java SE 22.1.0
Oracle Java SE 7u343
Oracle Java SE 8u333
Oracle Java SE Oracle GraalVM Enterprise Edition: 20.3.6
Oracle Java SE Oracle GraalVM Enterprise Edition: 21.3.2

____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java
Laufzeit Umgebung (JRE).
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die
Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
WithSecure Produkte: Schwachstelle ermöglicht Denial of Service

19.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
F-Secure Linux Security < 2022-09-13_07

____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
WithSecure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.
Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.
____________________________________________________________________________________________________
Zusammenfassung:
In verschiedenen WithSecure Produkten, wie z.B. F-Secure Linux Security und F-Secure Internet
Gatekeeper besteht eine Schwachstelle beim Prüfen bösartig manipulierter Dateien. Ein Angreifer
kann dies aus der Ferne ausnutzen, um die Scanning-Engine in eine Endlosschleife zu versetzen,
wodurch diese nicht mehr funktioniert.
____________________________________________________________________________________________________
Quellen:

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen

21.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 105
Mozilla Firefox ESR < 102.3


____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist ein Open Source Web Browser.
ESR ist die Variante mit verlängertem Support.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann
diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um
Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw.
einen Link zu einer solchen Seite anzuklicken.
____________________________________________________________________________________________________
Quellen:

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit
Administratorrechten

21.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-867
D-LINK Router DIR-878
D-LINK Router DIR-882-US


____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die
Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer aus dem lokalen Netzwerk kann eine Schwachstelle in verschiedenen D-LINK Routern
ausnutzen, um Schadcode auf dem Gerät auszuführen.
____________________________________________________________________________________________________
Quellen:

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation

28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Check Point Zone Alarm Extreme Security < 15.8.211.19229


____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
ZoneAlarm ist eine Personal Firewall der Firma Check Point.
____________________________________________________________________________________________________
Zusammenfassung:
Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen,
um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen.

Schadcode, der diese Schwachstelle ausnutzt, ist im Internet verfügbar.
____________________________________________________________________________________________________
Quellen:

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Open Source Moodle < 3.11.9
Open Source Moodle < 3.9.16
Open Source Moodle < 4.0.3

____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Moodle ist ein Software-Paket, um internetbasierte Kurse zu entwickeln und durchzuführen. Es ist
ein globales Softwareentwicklungsprojekt, das einen konstruktivistischen Lehr- und Lernansatz
unterstützt.
____________________________________________________________________________________________________
Zusammenfassung:
Ein Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
____________________________________________________________________________________________________
Quellen:

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Versingled]

Art der Meldung: Sicherheitshinweis
Risikostufe 5
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung

28.09.2022____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 106.0.5249.61
Google Chrome < 106.0.5249.62
Microsoft Edge


____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten
Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Web Browser von Microsoft.
____________________________________________________________________________________________________
Zusammenfassung:
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese
ausnutzen, um Schadcode auszuführen und Sicherheitsmechanismen zu umgehen. Zur Ausnutzung genügt
es, eine bösartig gestaltete Webseite zu laden.
____________________________________________________________________________________________________
Quellen:

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Karlsson]

Ein nach wie vor ziemlich schwachsinniger Thread...