Art der Meldung: Warnmeldung
Risikostufe 5
Ungepatchte Sicherheitslücke in Adobe Flash Player
02.02.2018____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player bis einschließlich 28.0.0.137
Adobe Flash Player bis einschließlich 28.0.0.137 for Google Chrome
Adobe Flash Player bis einschließlich 28.0.0.137 for Microsoft Edge and Internet Explorer 11
Apple macOS
GNU/Linux
Chrome OS
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller hat aktuell noch keine Sicherheitsupdates zur Behebung der Sicherheitslücke
veröffentlicht, sondern kündigt diese für Montag, den 05.02.2018 an. Deinstallieren Sie den Adobe
Flash Player oder nutzen Sie die Möglichkeit, das automatische Abspielen von Flash-Inhalten zu
verhindern. Dazu muss eine Textdatei angepasst werden. Adobe gibt dazu Hinweise im Flash Player
Administration Guide, Absätze 4.1 und 4.3.
Falls Sie nicht auf die Nutzung des Flash Players verzichten können, prüfen Sie bis zur
Installation eines Sicherheitsupdates genauestens die Herkunft von Office-Dokumenten, bevor Sie
diese öffnen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Flash Player werden multimediale aktive Inhalte wiedergegeben. Das Programm ist integraler
Bestandteil zahlreicher Adobe Produkte.
Eine kritische und bereits aktiv ausgenutzte Sicherheitslücke im Adobe Flash Player ermöglicht
einem Angreifer aus dem Internet die Übernahme Ihres Systems. Die Sicherheitslücke wird aktuell
über Office-Dokumente ausgenutzt, die beispielsweise per Email zugestellt werden. Es steht noch
kein Sicherheitsupdate zur Verfügung.
____________________________________________________________________________________________________
Zusammenfassung:
Im Adobe Flash Player existiert eine kritische Sicherheitslücke, die bereits aktiv ausgenutzt wird.
____________________________________________________________________________________________________
Quellen:
– https://www.adobe.com/content/dam/acom/en/devnet/flashplayer/articles/flash_player_admin_guide/pdf/flash_player_27_0_admin_guide.pdf
– http://helpx.adobe.com/security/products/flash-player/apsa18-01.html
– https://www.cert.at/warnings/all/20180201.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 3
Sicherheitsupdate für Joomla!
30.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Joomla! vor 3.8.4
Apple macOS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aufgrund der Verbreitung von Joomla! werden Sicherheitslücken üblicherweise kurz nach Bekanntwerden
aktiv in betroffenen Programmversionen ausgenutzt, daher sollten Sie Joomla! zeitnah über die
referenzierte Download-Seite auf die Version 3.8.4 aktualisieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Joomla! ist ein Content Management System, mit dem Webauftritte und Internet-Anwendungen erstellt
werden können. Es ist einfach zu benutzen und zu erweitern. Die Software steht unter einer Open
Source Lizenz und ist frei verfügbar.
Joomla! schließt mit dem aktuellen Sicherheitsupdate drei Schwachstellen, die es einem Angreifer
aus dem Internet ermöglichen, über Ihre Joomla!-Webseite Angriffe auf Sie oder andere Besucher
Ihrer Seite durchzuführen. Eine weitere Schwachstelle kann während der Installation von Joomla!
ausgenutzt werden, um die Joomla!-Datenbank zu manipulieren.
____________________________________________________________________________________________________
Zusammenfassung:
Joomla! schließt vier Sicherheitslücken im Joomla! Content Management System.
____________________________________________________________________________________________________
Quellen:
– https://downloads.joomla.org/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Mozilla Firefox
30.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox vor 58.0.1
Apple macOS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Da der Hersteller das Sicherheitsupdate als kritisch einstuft, sollten Sie den Browser möglichst
zügig auf die neueste Version aktualisieren. Die Software können Sie über die angegebene
Update-Seite laden und entsprechend den Anweisungen installieren.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Mozilla schließt mit der jetzt verfügbaren Firefox Version 58.0.1 eine Sicherheitslücke, die einem
Angreifer aus dem Internet die Ausführung beliebigen Programmcodes ermöglicht. Der Hersteller
bewertet die Kritikalität der Sicherheitslücke als ‚kritisch‘, weshalb Sie der Update-Empfehlung
zügig nachkommen sollten.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla veröffentlicht außerhalb der üblichen Release-Zyklen ein Sicherheitsupdate für den Firefox
Browser, um damit eine Sicherheitslücke zu beheben.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/de/firefox/new/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate für den Google Chrome Browser
25.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Chromium vor 64.0.3282.119
Google Chrome vor 64.0.3282.119
Apple macOS
GNU/Linux
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie das Update auf die neue Version des Chrome Browsers zeitnah, damit Ihr System
nicht über die jetzt veröffentlichten Sicherheitslücken angreifbar ist. Zum jetzigen Zeitpunkt
stellt der Hersteller noch keine detaillierten Informationen zu den Sicherheitslücken bereit,
sondern wartet darauf, dass ein möglichst großer Teil der Benutzer das Sicherheitsupdate
installiert hat, bevor er weitere Informationen bereitstellt. Sobald detaillierte Informationen
frei verfügbar sind, steigt das Risiko einer Ausnutzung der Sicherheitslücken, weshalb Sie das
Sicherheitsupdate vor der Veröffentlichung zusätzlicher Informationen einspielen sollten.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chromium ist die Open-Source Variante des Google Chrome Browsers. Chromium ist für verschiedene
Betriebssysteme, u.a. für BSD, Linux und Windows verfügbar.
Chrome ist ein kostenfreier Webbrowser des Google-Konzerns. Er ist für Windows (ab Windows XP), Mac
OS X, Linux, Android und iOS verfügbar. Das Programm ist ein integraler Bestandteil des Google
Chrome OS.
Mit der Veröffentlichung der Google Chrome Browser Version 64.0.3282.119 behebt der Hersteller
mehrere Sicherheitslücken. Diese Sicherheitslücken ermöglichen einem Angreifer aus dem Internet
verschiedene Angriffe auf Ihr System, zu denen beispielsweise die Ausführung beliebiger Programme
gehören kann. Auch Phishing-Angriffe und das Ausspähen sensibler Informationen sind durch die
Schwachstellen möglich. Bisher sind nur Informationen zu 24 der 53 behobenen Sicherheitslücken
verfügbar.
____________________________________________________________________________________________________
Zusammenfassung:
Google veröffentlicht für die Betriebssysteme Linux, Windows und macOS den Google Chrome Browser in
der Version 64.0.3282.119. Mit dem Sicherheitsupdate behebt der Hersteller insgesamt 53
Sicherheitslücken, von denen 24 durch externe Sicherheitsforscher entdeckt wurden. Das Update wird
als Download und über die Auto-Update-Funktion zur Verfügung gestellt.
____________________________________________________________________________________________________
Quellen:
– https://chromereleases.googleblog.com/2018/01/stable-channel-update-for-desktop_24.html
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 5
Sicherheitsupdate für Mozilla Firefox
24.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox vor 58
Mozilla Firefox ESR vor 52.6
Tor Browser vor 7.5
Apple Mac OS X
Apple macOS
GNU/Linux
Google Android Operating System
Microsoft Windows
____________________________________________________________________________________________________
Empfehlung:
Aktualisieren Sie Mozilla Firefox auf die neueste Version. Laden Sie die Software über die
angegebene Update-Seite oder aus dem Google Play Store und installieren Sie diese entsprechend den
Anweisungen des Herstellers.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Firefox ist der Open-Source Webbrowser der Mozilla Foundation.
Firefox ESR (Extended Support Release) ist der Open-Source Webbrowser für Gruppen, die die
Desktop-Umgebung in großen Organisationen flächendeckend installieren und warten.
Der Tor Browser ist eine vorkonfigurierte Kombination aus dem Browser Mozilla Firefox, Tor
Launcher, und dem Tor-Client, welcher das Web-Browsen innerhalb des Proxy Server Netzwerks Tor
ermöglicht.
Mozilla schließt mit der neuen Version des Firefox Browsers eine Vielzahl von Sicherheitslücken.
Einige der insgesamt 32 veröffentlichten Sicherheitslücken können schwerwiegende Auswirkungen
haben. Die Sicherheitslücken lassen sich über Webseiten, die Sie besuchen, oder schädliche
Erweiterungen, die Sie installieren, ausnutzen. Der Angreifer kann dann das Programm zum Absturz
bringen, Sicherheitsvorkehrungen außer Kraft setzen, private Informationen ausspähen, falsche
Informationen darstellen und dadurch Phishing-Angriffe durchführen und beliebige Befehle auf Ihrem
System zur Ausführung bringen.
____________________________________________________________________________________________________
Zusammenfassung:
Mozilla stellt den Browser Firefox in der Version 58 bereit. Mit dieser Version werden zahlreiche
Sicherheitslücken behoben, die vom Hersteller als kritisch oder schwerwiegend eingestuft werden.
____________________________________________________________________________________________________
Quellen:
– https://www.mozilla.org/de/firefox/new/
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht iCloud für Windows 7.3 als Sicherheitsupdate
24.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
iCloud vor 7.3
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie iCloud für Windows auf Version 7.3. Sie können die aktuelle Version der Software
direkt vom Hersteller herunterladen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple iCloud ist eine Softwarelösung von Apple, die verschiedene Dienste aus dem Angebot von Apple
und persönliche Daten von Nutzern auf entfernten Servern von Apple archiviert, um sie nach Bedarf
zur Verfügung zu stellen oder mit lokalen Geräten zu synchronisieren.
Apple behebt mit einem Sicherheitsupdate für iCloud für Windows mehrere Sicherheitslücken, die von
einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät
auszuführen.
____________________________________________________________________________________________________
Zusammenfassung:
In iCloud für Windows existieren mehrere Sicherheitslücken.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT204283
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht iTunes für Windows 12.7.3 als Sicherheitsupdate
24.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes vor 12.7.3
Microsoft Windows 7
Microsoft Windows 8.1
Microsoft Windows 10
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie iTunes für Windows auf Version 12.7.3. Sie können die aktuelle Version der
Software direkt vom Hersteller herunterladen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Mit dem Verwaltungsprogramm Apple iTunes werden multimediale Inhalte, von Musik über Filme bis hin
zu Apps, verwaltet und gekauft.
Apple behebt mit einem Sicherheitsupdate für iTunes für Windows mehrere Sicherheitslücken, die von
einem Angreifer aus dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät
auszuführen.
____________________________________________________________________________________________________
Zusammenfassung:
In iTunes für Windows existieren mehrere Sicherheitslücken.
____________________________________________________________________________________________________
Quellen:
– https://www.apple.com/de/itunes/download/
– https://support.apple.com/kb/HT208474
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht Safari 11.0.3 als Sicherheitsupdate
24.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari vor 11.0.3
Apple Mac OS X 10.11.6
macOS High Sierra 10.13.3
macOS Sierra 10.12.6
____________________________________________________________________________________________________
Empfehlung:
Installieren Sie den Browser Safari in der Version 11.0.3. Auf aktuellen Betriebssystemen erfolgt
das Update automatisch, für ältere Betriebssysteme steht der Browser über den App Store bereit.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Der Webbrowser Safari wurde von Apple für Mac OS X entwickelt.
Apple behebt mit einem Sicherheitsupdate für Apple Safari für Mac OS X El Capitan 10.11.6, macOS
Sierra 10.12.6 und macOS High Sierra 10.13.3 mehrere Sicherheitslücken, die von einem Angreifer aus
dem Internet ausgenutzt werden können, um beliebige Aktionen auf Ihrem Gerät auszuführen.
____________________________________________________________________________________________________
Zusammenfassung:
Im Browser Safari von Apple existieren mehrere Sicherheitslücken.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT204416
– https://support.apple.com/kb/HT208475
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Apple veröffentlicht macOS High Sierra 10.13.3
24.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple Mac OS X vor 10.11.6 Security Update 2018-001
Apple macOS
macOS High Sierra vor 10.13.3
macOS Sierra vor 10.12.6 Security Update 2018-001
____________________________________________________________________________________________________
Empfehlung:
Der Hersteller empfiehlt ein Update auf die aktuelle Version macOS High Sierra 10.13.3. Dieses
Update kann von der Apple-Support-Webseite heruntergeladen und installiert werden (siehe Referenz).
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Betriebssystem Mac OS X ist der Standard auf Apple Laptops und Desktop-Geräten.
Das von Apple entwickelte Betriebssystem macOS High Sierra ist der namentliche Nachfolger von macOS
Sierra ab Version 10.13 für Macintosh-Systeme (Desktop und Server).
Das von Apple entwickelte Betriebssystem macOS Sierra ist der namentliche Nachfolger von Mac OS X
ab Version 10.12 für Macintosh-Systeme (Desktop und Server).
Apple veröffentlicht macOS High Sierra 10.13.3 sowie Sicherheitsupdates für macOS Sierra 10.12.6
sowie Mac OS X El Capitan 10.11.6 und schließt damit Sicherheitslücken, durch die ein nicht
angemeldeter Angreifer aus dem Internet intendierte Sicherheitsmaßnahmen umgehen, Daten auf Ihrem
Rechner ausspähen oder beliebigen Programmcode auch mit erhöhten Privilegien auf Ihrem System
ausführen kann. Durch einen solchen Angriff kann Ihr System auch dauerhaft unter die vollständige
Kontrolle des Angreifers gelangen, weshalb Sie der Update-Empfehlung des Herstellers zügig
nachkommen sollten.
____________________________________________________________________________________________________
Zusammenfassung:
Apple schließt mit der neuen Version macOS High Sierra 10.13.3 mehrere, teilweise schwerwiegende
Sicherheitslücken. Für die Betriebssysteme macOS Sierra 10.12.6 und OS X El Capitan 10.11.6 stehen
ebenfalls Sicherheitsupdates zur Verfügung.
____________________________________________________________________________________________________
Quellen:
– http://support.apple.com/downloads/
– https://support.apple.com/en-us/HT208465
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn
Art der Meldung: Warnmeldung
Risikostufe 4
Sicherheitsupdate auf Apple iOS 11.2.5
24.01.2018____________________________________________________________________________________________________
Betroffene Systeme:
Apple iPad ab Air
Apple iPhone ab 5s
Apple iPod Touch ab 6G
Apple iOS vor 11.2.5
____________________________________________________________________________________________________
Empfehlung:
Nehmen Sie die Aktualisierung auf die iOS Version 11.2.5 zeitnah vor, um eine Ausnutzung der jetzt
bekannten Sicherheitsanfälligkeiten zu verhindern. Die iOS Version 11.2.5 kann als ‚Over-The-Air‘
(OTA) Update oder per Download über iTunes bezogen werden.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf
Basis des Betriebssystems MAC OS X entwickelt.
In verschiedenen von Apple iOS bis einschließlich Version 11.2.4 intern verwendeten Komponenten
existieren eine Reihe von Sicherheitslücken. Ein Angreifer aus dem Internet kann diese zur
Ausführung beliebigen Programmcodes mit erweiterten Rechten, zum Ausspähen von Informationen,
Umgehen von Sicherheitsvorkehrungen und Verursachen eines Denial-of-Service (DoS)-Zustandes
ausnutzen.
____________________________________________________________________________________________________
Zusammenfassung:
Apple stellt sein mobiles Betriebssystem iOS in der Version 11.2.5 bereit, über welche diverse
Sicherheitslücken behoben werden, die unter anderem dazu ausgenutzt werden können, ein Gerät
vollständig zu kompromittieren. Ein Angreifer aus dem Internet kann damit vertrauliche
Informationen ausspähen oder Ihr Gerät massiv schädigen.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/kb/HT208463
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger
Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn