SICHERHEITSWARNUNGEN

Mehr Infos ? Bitte den Text oder den linken Pfeil anklicken


09.05.2021 - Mozilla Firefox: Mehrere Schwachstellen - Risikostufe 3

Mozilla hat mehrere Schwachstellen in Firefox behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und um einen Cross-Site-Scripting-Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen bzw. einen Link zu einer solchen Seite anzuklicken

Betroffene Systeme: Mozilla Firefox < 88.0.1 - Mozilla Firefox for Android < 88.1.3

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


06.05.2021 - Mozilla Firefox ESR und Thunderbird: Mehrere Schwachstellen ermöglichen Denial of Service - Risikostufe 2

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen

Betroffene Systeme: Mozilla Firefox ESR < 78.10.1 - Mozilla Thunderbird < 78.10.1

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


01.05.2021 - Google Chrome + Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff - Risikostufe 2

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome + Microsoft Chrome-based Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen

Betroffene Systeme: Google Chrome < 90.0.4430.93 - Microsoft Edge < chromium-based 90.0.818.51

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


29.04.2021 - Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff - Risikostufe 4

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen

Betroffene Systeme: Google Chrome < 90.0.4430.93

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


23.04.2021 - Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung - Risikostufe 4

Ein Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden oder einen Link zu einer solchen Seite anzuklicken

Betroffene Systeme: Google Chrome < 90.0.4430.85

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


23.04.2021 - Mozilla Thunderbird: Schwachstelle ermöglicht Offenlegung von Informationen - Risikostufe 4

Ein lokaler Angreifer kann eine Schwachstelle in Mozilla Thunderbird ausnutzen, um Informationen zu OpenPGP-Schlüsseln offenzulegen

Betroffene Systeme: Mozilla Thunderbird 78.9.1

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


16.04.2021 - McAfee Endpoint Security: Schwachstelle ermöglicht Manipulation von Dateien - Risikostufe 4

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in McAfee Endpoint Security ausnutzen, um Daten zu manipulieren oder Informationen offenzulegen

Betroffene Systeme: McAfee Endpoint Security < 10.6.1 February 2021 Update McAfee Endpoint Security < 10.7.0 February 2021

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


11.04.2021 - Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen - Risikostufe 4

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Betroffene Systeme: Mozilla Thunderbird < 78.9.1

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


10.04.2021 Trend Micro AntiVirus: Schwachstelle ermöglicht Privilegieneskalation - Risikostufe 4

Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus ausnutzen, um seine Privilegien zu erhöhen

Betroffene Systeme: Trend Micro AntiVirus for mac < 10.5.2088 Trend Micro AntiVirus for mac < 11.0.

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


09.04.2021 Kaspersky Produkte: Mehrere Schwachstellen - Risikostufe 4

Ein authentifizierter Angreifer kann mehrere Schwachstellen in Kaspersky Anti-Virus, Kaspersky Internet Security und Kaspersky Total Security ausnutzen, um Sicherheitsvorkehrungen zu umgehen, einen Denial of Service Zustand auszulösen und Dateien zu manipulieren

Betroffene Systeme: Kaspersky Anti-Virus < 20 Patch L Kaspersky Anti-Virus < 21.2 Kaspersky Anti-Virus < 21.3 Kaspersky Internet Security < 20 Patch L Kaspersky Internet Security < 21.2 Kaspersky Internet Security < 21.3 Kaspersky Internet Security for Mac < 21.1 Kaspersky Total Security < 20 Patch L Kaspersky Total Security < 21.2 Kaspersky Total Security < 21.

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


07.04.2021 Android Patchday April- - Risikostufe 4

Google schließt im April zahlreiche Schwachstellen in Android. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und dadurch die Kontrolle über betroffene Geräte übernehmen. Weiterhin können vertrauliche Informationen offengelegt werden

Betroffene Systeme: Google Android 11 - Google Android 8.1 - Google Android 9

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


05.04.2021 SMS Gefahr für Handys - !!! Vorsicht bei Onlinebanking !!!

Betroffene Systeme: ALLE HANDYS


01.04.2021 Google Chrome: Mehrere Schwachstellen - Risikostufe 3

Google hat mehrere Schwachstellen in seinem Chrome Browser behoben. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen oder um Informationen offenzulegen. Zur Ausführung genügt es, eine bösartig gestaltete Webseite zu öffnen bzw. einen Link zu einer solchen Webseite anzuklicken

Betroffene Systeme: Google Chrome < 89.0.4389.114

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


30.03.2021 Apple iOS: Schwachstelle ermöglicht Cross-Site Scripting - Risikostufe 4

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Diese Schwachstelle wird laut Apple bereits aktiv ausgenutzt. Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad

Betroffene Systeme: Apple iOS < 12.5.2 - Apple iOS < 14.4.2 - Apple iPadOS < 14.4.2

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


27.03.2021 ClamAV: Schwachstelle ermöglicht Denial of Service - Risikostufe 4

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in ClamAV ausnutzen, um das Programm zum Absturz zu bringen

Betroffene Systeme: Open Source ClamAV < 0.103.1

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


25.03.2021 Mozilla Firefox: Mehrere Schwachstellen - Risikostufe 3

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand herbeizuführen oder Informationen offenzulegen

Betroffene Systeme: Mozilla Firefox < 87 - Mozilla Firefox ESR < 78.9 - Mozilla Thunderbird < 78.9

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


23.03.2021 Foxit Phantom PDF Suite: Mehrere Schwachstellen - Risikostufe 3

Ein Angreifer kann mehrere Schwachstellen in Foxit Phantom PDF Suite und Foxit Reader ausnutzen, um Schadcode auszuführen oder Informationen auszuspähen. Zur Ausnutzung genügt es, eine manipulierte PDF- oder JPEG2000 Datei zu öffnen

Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs. Foxit Reader ist ein PDF Reader

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


18.03.2021 Phishing-E-Mails im Namen der Sparkassen

Derzeitige Betrugsversuche beim Online-Banking

Zurzeit werden wieder gefälschten E-Mails verstärkt versendent, die im Namen der Sparkassen versendet werden. Die E-Mails haben Betreffzeilen wie "Ihre PushTAN-Registrierung läuft bald ab" oder "Ungültige Mobilfunknummer". Als Absender wird "Sparkasse" oder "Sparkassen Portal" genutzt. In den E-Mails werden Sie unter dem Vorwand einer ablaufenden pushTAN-App oder einer Entsperrung Ihres Kontos aufgefordert, eine betrügerische Web-Seite (Phishing-Seite) zu besuchen. Weiterhin wird vermehrt das Auftreten von Schad-Software beobachtet, die sich durch betrügerische Einblendungen beim Online-Banking bemerkbar macht. Unter wechselnden Vorwänden wie z. B. "wiederholte Betrugsfällen mit Bankkonten bzw. -Karten" oder "Sicherheitslücken von Meltdown und Spectre" werden Sie unmittelbar nach der Anmeldung zum Online-Banking aufgefordert, sich an einem vermeintlichen Demokonto anzumelden und dort eine Test- bzw. Demoüberweisung durchzuführen.

VORSICHT: Bitte geben Sie keine Daten auf den Phishing-Seiten ein. Diese könnten von Betrügern z. B. für betrügerische Telefonanrufe im Namen der Sparkasse genutzt werden.


16.03.2021 Google Chrome: Mehrere Schwachstellen ermöglichen Codeausführung - Risikostufe 4

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen

Betroffene Systeme: Google Chrome < 89.0.4389.90

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


13.03.2021 D-LINK Router: Mehrere Schwachstellen ermöglichen Codeausführung mit Administratorrechten - Risikostufe 4

Ein lokaler Angreifer kann mehrere Schwachstellen in D-LINK Routern ausnutzen, um die Kontrolle über das Gerät zu übernehmen

Betroffene Systeme: D-LINK Router DIR-3060 und D-LINK Router DIR-841

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


12.03.2021 Adobe Photoshop: Mehrere Schwachstellen ermöglichen... - Risikostufe 4

Adobe Photoshop: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten - Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Photoshop ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen

Betroffene Systeme: Adobe Photoshop < 21.2.6 - Adobe Photoshop < 22.3

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


12.03.2021 Betrüger verschicken Schadsoftware per Mail – getarnt als BSI

Derzeit verschicken Kriminelle per E-Mail Schadsoftware und gaukeln dabei vor, die Mails stammten vom BSI. Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ist nicht Absender dieser Mails

Bislang bekannte Mails nutzen die Absenderadresse "meldung@bsi-bund.org". Das Bundesamt für Sicherheit in der Informationstechnik ist nicht Absender dieser Mails. Die Mails tragen den Betreff "Warnmeldung kompromittierter Benutzerdaten - Bundesamt für Sicherheit in der Informationstechnik", warnen vor einem angeblichen Datenmissbrauch und verweisen auf eine angehängte Datei.

Das BSI warnt davor, Anhänge oder Links dieses Absenders zu öffnen und empfiehlt, die betreffenden Mails sofort zu löschen


11.03.2021 Microsoft Patchday März 2021 - Risikostufe 4

Betroffen sind alle aktuellen Windows Versionen, der Edge Browser und der Internet Explorer, Exchange, Azure, sowie verschiedene Office Programme. Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte und wirken sich beim Öffnen von speziell manipulierten Dateien oder Webseiten aus. Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of Service) oder um Informationen offenzulegen oder zu manipulieren. Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden

Betroffene Systeme: Microsoft Edge - Microsoft Internet Explorer - Microsoft Office - Microsoft Windows

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


05.03.2021 Google Chrome: Mehrere Schwachstellen - Risikostufe 4

Google hat mehrere Schwachstellen im Chrome Browser geschlossen. Ein entfernter, anonymer Angreifer kann diese ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. In der Regel genügt es zur erfolgreichen Ausnutzung eine bösartig gestaltete Webseite zu öffnen bzw. einen Link dorthin anzuklicken

Betroffene Systeme: Google Chrome < 89.0.4389.72

Empfehlung: as BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


03.03.2021 Google Android: Mehrere Schwachstellen - Risikostufe 4

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, beliebigen Programmcode auszuführen, seine Privilegien zu erweitern oder vertrauliche Informationen auszuspähen

Betroffene Systeme: Google Android 10 - Google Android 11 - Google Android 8.1 - Google Android 9

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


03.03.2021 Mozilla Firefox: Mehrere Schwachstellen - Risikostufe 3

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, vertrauliche Informationen auszuspähen, falsche Informationen darzustellen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen

Betroffene Systeme: Mozilla Firefox < 86 - Mozilla Firefox ESR < 78.8 - Mozilla Thunderbird < 78.8

Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen


   

Leitfaden zu Sicherheitsupdates

Quelle: https://www.bsi.bund.de/DE/Home/home_node.html