Sicherheit

Kritische Schwachstelle in Microsoft Remote Desktop Services – Updates verfügbar 16. Mai 2019 Beschreibung Microsoft hat als Teil des „Patch Tuesday“ ein Update für eine Schwachstelle in „Remote Desktop Services“ veröffentlicht. Diese Schwachstelle ermöglicht es einem Angreifer, durch eine speziell präparierte Anfrage Codeausführung zu erreichen. Details Das Ausnützen der Sicherheitslücken ermöglicht einem Angreifer die Ausführung […]

ASUS Live Update verbreitete Schadsoftware 25. März 2019 Beschreibung Die IT-Sicherheitsfirma Kaspersky hat einen Artikel veröffentlicht der besagt, dass die Update-Infrastruktur der Computerherstellerfirma ASUS von Juni 2018 bis November 2018 zumindest teilweise von Kriminellen kontrolliert wurde, die dadurch über das Tool „ASUS Live Update“ Schadsoftware verbreiten konnten. Die Kriminellen konnten die bösartigen Updates mit legitimen […]

Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software – Patches verfügbar 21. Juni 2018 Beschreibung Cisco hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht. Fünf der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft: Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability […]

Kritische Sicherheitslücken in Adobe Acrobat und Reader – Patches verfügbar 4. Jänner 2019 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2018-16011, CVE-2018-16018 Auswirkungen Durch Ausnützen mancher dieser Lücken kann ein Angreifer laut Adobe beliebigen Code mit den Rechten des angemeldeten Benutzers ausführen. […]

Kritische Sicherheitslücke in Internet Explorer – Patches verfügbar 19. Dezember 2018 Beschreibung Microsoft hat ausserhalb des monatlichen Patch-Zyklus Updates für den Internet Explorer veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen wird. Diese Schwachstelle soll bereits aktiv ausgenützt werden. CVE-Nummer: CVE-2018-8653 Microsoft Edge ist von dieser Sicherheitslücke nicht betroffen. Auswirkungen Durch Ausnützen der kritischen Lücke kann […]

Kritische Sicherheitslücke in Adobe Flash Player – Patches verfügbar 5. Dezember 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht, mit denen Sicherheitslücken – eine davon kritisch – geschlossen werden sollen. Für die kritische Schwachstelle soll bereits ein Exploit existieren. Es ist also davon auszugehen, dass die Lücke bald aktiv […]

Kritische Sicherheitslücke in Adobe Flash Player – Patches verfügbar 21. November 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Adobe Flash Player veröffentlicht, mit denen eine kritische Sicherheitslücke geschlossen werden soll. Technische Details zu der Schwachstelle sind bereits öffentlich bekannt. Es ist davon auszugehen dass die Lücke bald aktiv ausgenützt wird. CVE-Nummer: CVE-2018-15981 […]

Kritische Sicherheitslücken in Adobe Acrobat und Reader – Patches verfügbar 2. Oktober 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. CVE-Nummern: Im Adobe Security Bulletin werden unter „Vulnerability Details“ 86 CVE-Nummern angeführt. Auswirkungen Durch Ausnützen mancher dieser Lücken kann ein Angreifer laut […]

Kritische Sicherheitslücken in Adobe Acrobat und Reader – Patches verfügbar 19. September 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2018-12848, CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775 Auswirkungen Adobe gibt momentan keine Informationen darüber bekannt, welche Auswirkungen ein Ausnutzen dieser Lücken […]

Kritische Sicherheitslücke in Apache Struts 2 – Patches verfügbar 22. August 2018 Es wurde eine kritische Sicherheitslücke in Apache Struts 2 gefunden, die schwerwiegende Folgen für die Sicherheit von Webservern, die dieses Framework einsetzen, haben kann. CERT.at bittet daher um Beachtung der folgenden Hinweise. Beschreibung Apache Struts 2 ist ein Web Application Framework, um Java […]