Aktueller Sicherheitshinweis (30.05.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird empfohlen die Software GitLab zu aktualisieren.
In einer Warnmeldung raten die GitLab-Entwickler das Sicherheitsupdate so schnell wie möglich zu installieren.
Betroffene Softwareprodukte sind:
Open Source GitLab 16.0.0
Die aktuelle Sicherheitslücke wird vom BSI als kritisch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer Angreifer kann eine Schwachstelle in GitLab ausnutzen, um Informationen offenzulegen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (19.05.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird empfohlen die Software Google Chrome und Microsoft Edge zu aktualisieren.
Hierfür hat Google ein Update in der Nacht vom 17.05.2023 veröffentlicht. Google hat die Schwachstelle als kritisch eingestuft.
Betroffene Softwareprodukte sind:
Microsoft Edge
Google Chrome < 113.0.5672.126 Mac
Google Chrome < 113.0.5672.126 Linux
Google Chrome < 113.0.5672.126/.127 Windows
Die aktuelle Sicherheitslücke wird vom BSI als hoch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und andere nicht näher spezifizierte Auswirkungen zu erreichen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (17.04.2023)
Google aktualisiert Webbrowser Chrome aus aktuellem Anlass. Google hat ein Notfall-Update für den Webbrowser Chrome herausgegeben.
Die aktuelle Sicherheitslücke wird vom BSI als kritisch eingestuft.
Das Update schließt eine Zero-Day-Schwachstelle, die bereits angegriffen wird.
Bitte prüfen Sie Ihre Google Chrome Version umgehend und führen umgehend ein Update durch.
Die fehlerbereinigten Versionsstände lauten 112.0.5615.100/.101 für Android und 112.0.5615.121 für Linux, macOS und Windows.
Google will die Updates im Laufe der Tage mittels automatischen Updates verteilen.
Aktueller Sicherheitshinweis (13.04.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird dringend empfohlen die Software Microsoft Windows und Microsoft Windows Server zu aktualisieren.
Betroffene Softwareprodukte sind:
Microsoft Windows Server 2008 SP2
Microsoft Windows 10
Microsoft Windows Server 2012
Microsoft Windows Server 2016
Microsoft Windows 10 Version 1607
Microsoft Windows Server 2019
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows Server 2012 R2
Microsoft Windows 10 Version 1809
Microsoft Windows Server 2022
Microsoft Windows 10 Version 20H2
Microsoft Windows 10 Version 21H2
Microsoft Windows Remote Desktop client for Desktop
Microsoft Windows 11 Version 22H2
Microsoft Windows 10 Version 22H2
Microsoft Windows 11 version 21H2
Die aktuelle Sicherheitslücke wird vom BSI als kritisch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Microsoft Windows und Microsoft Windows Server ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen, Sicherheitsmechanismen zu umgehen, seine Privilegien zu erweitern und um beliebigen Code auszuführen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Weitere Informationen:
Microsoft Leitfaden für Sicherheitsupdates vom 2023-04-11
Aktueller Sicherheitshinweis (06.04.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird empfohlen die Software Google Chrome und Microsoft Edge zu aktualisieren.
Betroffene Softwareprodukte sind:
Microsoft Edge
Google Chrome Linux < 112.0.5615.49
Google Chrome Mac < 112.0.5615.49
Google Chrome Windows < 112.0.5615.49
Google Chrome Windows < 112.0.5615.50
Die aktuelle Sicherheitslücke wird vom BSI als hoch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um beliebigen Code auszuführen, vertrauliche Informationen offenzulegen, einen Denial-of-Service-Zustand auszulösen, Sicherheitsmaßnahmen zu umgehen und Informationen falsch darzustellen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (05.04.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird empfohlen auf Linux und Windows Systemen wo Vim eingesetzt wird unbedingt die Software zu aktualisieren.
Vim (Vi IMproved) ist eine Weiterentwicklung des Texteditors vi.
Betroffene Softwareprodukte sind unter anderem:
Avaya Aura Communication Manager
Avaya Aura Session Manager
Avaya Aura Application Enablement Services
Avaya Aura System Manager
Avaya Aura Experience Portal
Die aktuelle Sicherheitslücke wird vom BSI als kritisch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein Angreifer kann mehrere Schwachstellen in vim ausnutzen, um einen Denial of Service-Zustand zu verursachen, Speicher zu manipulieren und beliebigen Code auszuführen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (23.02.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird empfohlen auf HP-Systemen das BIOS auf den aktuellen Stand zu bringen.
Weitere Informationen:
https://support.hp.com/us-en/document/ish_7709808-7709835-16/HPSBHF03835
Die aktuelle Sicherheitslücke wird vom
BSI als hoch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein lokaler Angreifer kann mehrere Schwachstellen im HP BIOS ausnutzen, um
beliebigen Code auszuführen, vertrauliche Informationen offenzulegen und einen
Denial-of-Service-Zustand auszulösen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (20.02.2023)
Aufgrund einer Gefährdungseinstufung des BSI wird empfohlen Microsoft Exchange mit den aktuellen Updates zu versehen.
Betroffene Versionen:
Microsoft Exchange Server 2013 Cumulative
Update 23
Microsoft Exchange Server 2019 Cumulative Update 11
Microsoft Exchange Server 2019 Cumulative Update 12
Microsoft Exchange Server 2016 Cumulative Update 23
Die
aktuelle Sicherheitslücke wird vom BSI als hoch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in
Microsoft Exchange Server 2013, Microsoft Exchange Server 2016 und Microsoft
Exchange Server 2019 ausnutzen, um beliebigen Programmcode auszuführen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Wichtiger weiterer Hinweis: Am Microsoft Patchday (14.02.2023) hat Microsoft die Patche 2023-02 für seine Betriebssysteme und Software veröffentlicht. Es wird empfohlen die Updates möglichst zeitnah zu installieren.
Aktueller Sicherheitshinweis (08.02.2023)
Aufgrund einer Gefährdungseinstufung des
BSI wird empfohlen die Internet Browser Google Chrome und Microsoft Edge in der
aktuellen Softwareversion zu installieren.
Die aktuelle Sicherheitslücke wird vom BSI als hoch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google
Chrome und Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen,
Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen oder
Sicherheitsvorkehrungen zu umgehen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (06.02.2023)
Aufgrund einer Gefährdungseinstufung des
BSI wird empfohlen den Adobe Acrobat DC, Adobe Acrobat Reader DC, Adobe
Acrobat 2020 und Adobe Acrobat Reader 2020 in der aktuellen Softwareversion
zu installieren.
Die aktuelle Sicherheitslücke wird vom BSI als hoch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere
Schwachstellen in Adobe Acrobat und Adobe Acrobat Reader ausnutzen, um
beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen
Denial-of-Service-Zustand auszulösen und seine Rechte zu erweitern.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (31.01.2023)
Aufgrund einer Gefährdungseinstufung des BSI empfehlen wir bei D-LINK Routern (DIR_878_FW1.30B08) die aktuelle Firmware Version aufzuspielen.
Die aktuelle Sicherheitslücke wird vom BSI als kritisch eingestuft.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in D-LINK
Router ausnutzen, um seine Privilegien zu erhöhen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)
Aktueller Sicherheitshinweis (30.01.2023)
Aufgrund einer Gefährdungseinstufung des BSI empfehlen wir Mozilla Firefox und Thunderbird möglichst schnell auf die neuste Version upzudaten.
Beschreibung des Angriffs durch das BSI:
„Ein entfernter, anonymer Angreifer kann mehrere
Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird
ausnutzen, um beliebigen Code auszuführen, den Benutzer zu täuschen,
Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und
nicht näher beschriebene Auswirkungen zu erzielen.“
(BSI = Bundesamt für Sicherheit in der Informationstechnik)