Art der Meldung: Sicherheitshinweis

Risikostufe 3

Trend Micro AntiVirus für Mac: Schwachstelle ermöglicht Manipulation von Dateien

 

27.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Trend Micro AntiVirus 2019 (v9) for Mac

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Trend Micro AntiVirus ist eine Anti-Viren-Software.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Trend Micro AntiVirus für Mac ausnutzen, um Dateien zu manipulieren.

____________________________________________________________________________________________________

Quellen:

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124055.aspx

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Trend Micro Maximum Security: Schwachstelle ermöglicht Denial of Service oder Offenlegung von Informationen

 

24.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Trend Micro AntiVirus 2020 (v16.0.1249)

Trend Micro Internet Security 2020 (v16.0.1249) Trend Micro Maximum Security 2020 (v16.0.1249) ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Trend Micro Maximum Security ist eine Desktop Security Suite.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro AntiVirus ist eine Anti-Viren-Software.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann eine Schwachstelle in Trend Micro Maximum Security, Trend Micro Internet Security und Trend Micro AntiVirus ausnutzen, um einen Absturz zu verursachen oder um Informationen auszuspähen.

____________________________________________________________________________________________________

Quellen:

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124043.aspx

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

VMware Workstation: Schwachstelle ermöglicht Privilegieneskalation

 

20.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

VMware Workstation 15.x

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in VMware Workstation ausnutzen, um seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

Quellen:

https://www.vmware.com/security/advisories/VMSA-2019-0023.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Schwachstelle ermöglicht nicht spezifizierten Angriff

 

18.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome 79.0.3945.88

Google Chrome for Linux 79.0.3945.88

Google Chrome for Mac 79.0.3945.88

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Google Chrome, Google Chrome for Linux und Google Chrome for Mac ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, einen Link zu einer bösartigen Webseite zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2019/12/stable-channel-update-for-desktop_17.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Dell XPS 13 2-in-1 (7390): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

 

13.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Dell Computer XPS 13 2-in-1 (7390) < 1.1.3 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Dell Inc. ist ein Hersteller u. a. von Computern.

____________________________________________________________________________________________________

Zusammenfassung:

In Dell XPS 13 2-in-1 (7390) Computern besteht eine Schwachstelle. Ein Angreifer kann dadurch beliebigen Code in den Hauptspeicher einschleusen und die Kontrolle über das System übernehmen. Zur Ausnutzung muss ein Angreifer Zugriff auf den “Thunderbolt” Anschluss des Rechners haben.

____________________________________________________________________________________________________

Quellen:

https://www.dell.com/support/article/sln319808/dsa-2019-174-dell-client-xps-13-2-in-1-7390-configuration-vulnerability?lang=en

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes: Mehrere Schwachstellen

 

12.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.10.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple iTunes bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um vertrauliche Informationen einzusehen oder um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Mediendatei oder eine Webseite mit derartigen Inhalten in iTunes zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/de-de/HT210793

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Photoshop: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

 

11.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Photoshop < 20.0.8

Adobe Photoshop < 21.0.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Photoshop ist eine Bildbearbeitungssoftware von Adobe.

____________________________________________________________________________________________________

Zusammenfassung:

Mehrere Schwachstellen bestehen in Adobe Photoshop. Ein Angreifer kann diese zur Ausführung von Schadcode ausnutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte Bilddatei zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/photoshop/apsb19-56.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple macOS: Mehrere Schwachstellen

 

11.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS < 10.15.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um vertrauliche Informationen auszuspähen, das System zum Absturz zu bringen und um die Kontrolle über das Gerät zu übernehmen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/de-de/HT210788

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

 

05.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 68.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann diese ausnutzen, um das E-Mail Programm zum Absturz zu bringen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine E-Mail mit schädlichen Inhalten zu öffnen oder einen Link zu entsprechenden Inhalten anzuklicken.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-38/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Mehrere Schwachstellen

 

04.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 71

Mozilla Firefox ESR < 68.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um die Kontrolle zu übernehmen, vertrauliche Informationen auszuspähen oder den Browser zum Absturz zu bringen ____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-36/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-37/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn