News und Updates

Kritische Sicherheitslücken in Adobe Acrobat und Reader – Patches verfügbar 2. Oktober 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. CVE-Nummern: Im Adobe Security Bulletin werden unter „Vulnerability Details“ 86 CVE-Nummern angeführt. Auswirkungen Durch Ausnützen mancher dieser Lücken kann ein Angreifer laut […]

Kritische Sicherheitslücken in Adobe Acrobat und Reader – Patches verfügbar 19. September 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat und Reader veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2018-12848, CVE-2018-12849, CVE-2018-12850, CVE-2018-12801, CVE-2018-12840, CVE-2018-12778, CVE-2018-12775 Auswirkungen Adobe gibt momentan keine Informationen darüber bekannt, welche Auswirkungen ein Ausnutzen dieser Lücken […]

Kritische Sicherheitslücke in Apache Struts 2 – Patches verfügbar 22. August 2018 Es wurde eine kritische Sicherheitslücke in Apache Struts 2 gefunden, die schwerwiegende Folgen für die Sicherheit von Webservern, die dieses Framework einsetzen, haben kann. CERT.at bittet daher um Beachtung der folgenden Hinweise. Beschreibung Apache Struts 2 ist ein Web Application Framework, um Java […]

Sicherheitslücken (teils kritisch) in Cisco FXOS und NX-OS Software – Patches verfügbar 21. Juni 2018 Beschreibung Cisco hat mehrere Security Advisories zu teils kritischen Sicherheitslücken in Cisco FXOS und Cisco NX-OS Software veröffentlicht. Fünf der Schwachstellen werden mit einem CVSS Base Score von 9.8 als kritisch eingestuft: Cisco NX-OS Software NX-API Arbitrary Code Execution Vulnerability […]

Security Advisory für Microsoft Exchange Server 20. Juni 2018 Beschreibung Microsoft hat anlässlich des Quartals-Updates für Microsoft Exchange Server ein Security Advisory sowie Sicherheitsupdates für Elemente der „Outside In“ Libraries von Oracle veröffentlicht, die in Microsoft Exchange Server enthalten sind. Durch diese Patches werden drei Schwachstellen geschlossen. CVE-Nummern: CVE-2018-2768, CVE-2018-2801, CVE-2018-2806 Details Das Ausnützen der […]

Update: „Zero-Day“ Sicherheitslücke in Adobe Flash Player – aktiv ausgenützt – Patches verfügbar 7. Juni 2018Update: 8. Juni 2018 Beschreibung Adobe hat bekanntgegeben, dass es aktuell eine kritische Sicherheitslücke in Adobe Flash Player gibt, die auch bereits aktiv ausgenützt wird. CVE-Nummer: CVE-2018-5002 Update: 8. Juni 2018 CVE-Nummern: CVE-2018-4945, CVE-2018-5000, CVE-2018-5001, CVE-2018-5002 Adobe hat ein entsprechendes […]

Kritische Sicherheitslücken in Adobe Acrobat, Adobe Reader und Adobe Photoshop CC – Patches verfügbar 15. Mai 2018 Beschreibung Adobe hat ausserhalb des monatlichen Patch-Zyklus Updates für Acrobat, Reader und Photoshop CC veröffentlicht, mit denen teils kritische Sicherheitslücken geschlossen werden. CVE-Nummern: CVE-2018-4946 (Acrobat, Reader und Photoshop CC) CVE-2018-4947, CVE-2018-4948, CVE-2018-4949, CVE-2018-4950, CVE-2018-4951, CVE-2018-4952, CVE-2018-4953, CVE-2018-4954, CVE-2018-4955, […]

Kritische Sicherheitslücke in Oracle Access Manager – Updates verfügbar 3. Mai 2018 Beschreibung Das IT-Security Consulting Unternehmen SEC-Consult hat eine kritische Sicherheitslücke in der verbreiteten Software Oracle Access Manager (OAM) entdeckt, die in vielen Umgebungen für Single-Sign-On und andere Login-Szenarios verwendet wird. CVE-Nummer: CVE-2018-2879 Auswirkungen Angreifer können sich durch Ausnutzen der Lücke mit beliebigen Accounts […]

Kritische Sicherheitslücke in Drupal – aktiv ausgenützt – Updates verfügbar 26. April 2018 Beschreibung In der verbreiteten CMS-Software Drupal ist eine kritische Sicherheitslücke entdeckt worden. Durch Ausnutzung dieses Fehlers kann auf betroffenen Systemen beliebiger Code (mit den Rechten des Webserver-Users) ausgeführt werden. CVE-Nummer: CVE-2018-7602 Auswirkungen Laut der Meldung des Drupal-Projekts laufen bereits entsprechende (automatisierte) Angriffsversuche […]

Kritische Sicherheitslücke in Microsoft Windows – Patch verfügbar 30. März 2018 Beschreibung Microsoft hat ein Security Advisory sowie ein Sicherheitsupdate dazu ausserhalb des normalen Patch-Zyklus veröffentlicht. Der Bug ermöglicht einem Angreifer durch eine Privilege Escalation beliebigen Code mit Kernel Rechten auszuführen. CVE: CVE-2018-1038 Details Durch Ausnutzen der Lücke kann ein Angreifer höhere Rechte auf betroffenen […]