[Buerger-Cert-Warnmeldung] TW-T19-0050 – Adobe InDesign: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Warnmeldung

Risikostufe 4

Adobe InDesign: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

 

10.04.2019____________________________________________________________________________________________________

Betroffene Systeme:

Adobe InDesign < 14.0.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

InDesign ist eine Software zur Gestaltung und Veröffentlichung von Dokumenten für Print, Web oder mobile Endgeräte.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe InDesign ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/indesign/apsb19-23.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0049 – Adobe Acrobat und Reader: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Adobe Acrobat und Reader: Mehrere Schwachstellen

 

10.04.2019____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat Reader DC < 2015.006.30493 Adobe Acrobat Reader DC < 2017.011.30138 Adobe Acrobat Reader DC < 2019.010.20099 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

In Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat bestehen mehrere Schwachstellen. Ein Angreifer kann dies ausnutzen, um Informationen auszuspähen und um schädlichen Code auszuführen.

Zur Ausnutzung genügt es, eine manipulierte Datei (z. B. PDF) zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://helpx.adobe.com/security/products/acrobat/apsb19-17.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0036 – Intel Prozessor: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Intel Prozessor: Mehrere Schwachstellen

 

14.03.2019____________________________________________________________________________________________________

Betroffene Systeme:

Intel Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. Zum Teil sind auch rechnerspezifische Updates erforderlich – dazu konsultieren Sie bitte den jeweiligen Hersteller.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.

Die Server Firmware stellt die Software-Grundbetriebskomponenten für Mainboards bereit.

Das BIOS ist die Firmware bei IBM PC kompatiblen Computern.

____________________________________________________________________________________________________

Zusammenfassung:

In mehreren Intel Prozessoren, der Intel Server Firmware und zugehörigem BIOS gibt es Schwachstellen, mit denen ein Angreifer mit Zugang zum Rechner die Kontrolle über diesen übernehmen kann. Weiterhin ist die Manipulation von Daten, das Umgehen von Sicherheitsmechanismen oder der Absturz des Rechners eine mögliche Folge eines Angriffs.

____________________________________________________________________________________________________

Quellen:

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00185.html

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00191.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0048 – ClamAV: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

ClamAV: Mehrere Schwachstellen

 

04.04.2019____________________________________________________________________________________________________

Betroffene Systeme:

Open Source ClamAV < 0.100.3

Open Source ClamAV < 0.101.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

ClamAV ist ein Open Source Virenscanner.

____________________________________________________________________________________________________

Zusammenfassung:

In ClamAV bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Dateien zu manipulieren, den Virenscanner zum Absturz zu bringen und um Schadsoftware auszuführen.

Zur Ausnutzung genügt es, dass ClamAV eine speziell manipulierte Datei auf Viren überprüft.

____________________________________________________________________________________________________

Quellen:

https://blog.clamav.net/2019/03/clamav-01012-and-01003-patches-have.html

https://www.suse.com/de-de/support/update/announcement/2019/suse-su-20190861-1/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0047 – Google Android: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Google Android: Mehrere Schwachstellen

 

02.04.2019____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 7.0

Google Android 7.1.1

Google Android 7.1.2

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Im März-Update hat Google mehrere Schwachstellen in seinem Android Betriebssystem geschlossen.

 

Als Folge eines erfolgreichen Angriffs kann der Angreifer

– die Kontrolle über das Gerät übernehmen,

– Daten ausspionieren oder

– das Gerät unbrauchbar machen.

 

Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2019-04-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0046 – VMware ESXi: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

VMware ESXi: Mehrere Schwachstellen

 

29.03.2019____________________________________________________________________________________________________

Betroffene Systeme:

VMware ESXi 6.0

VMware ESXi 6.5

VMware ESXi 6.7

VMware Workstation < 14.1.7

VMware Workstation < 15.0.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Die Virtualisierungssoftware von VMWare ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service zu verursachen.

____________________________________________________________________________________________________

Quellen:

http://www.vmware.com/security/advisories/VMSA-2019-0005.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0045 – Apple Safari: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Apple Safari: Mehrere Schwachstellen

 

26.03.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 12.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Safari ist der unter Mac OS X eingesetzte Web Browser. Eine Version für Microsoft Windows ist ebenfalls verfügbar.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple Safari bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um schädlichen Code auszuführen, um Daten auszuspähen und um den Benutzer zu täuschen. Zur erfolgreichen Ausnutzung genügt es, einen Link zu einer bösartigen Webseite zu öffnen bzw. anzuklicken.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/de-de/HT209603

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0044 – Apple iTunes: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Apple iTunes: Mehrere Schwachstellen

 

26.03.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.9.4-Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple iTunes existieren mehrere Schwachstellen. Ein  Angreifer kann diese ausnutzen, um schädlichen Code auszuführen, Daten auszuspionieren und den Benutzer zu täuschen. Zur erfolgreichen Ausnutzung genügt es, einen Link zu einer bösartigen Webseite zu öffnen bzw. anzuklicken.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/de-de/HT209604

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0043 – Apple Mac OS: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 4

Apple Mac OS: Mehrere Schwachstellen

 

26.03.2019____________________________________________________________________________________________________

Betroffene Systeme:

Apple Mac OS < High Sierra 10.13.6

Apple Mac OS < Mojave 10.14.4

Apple Mac OS < Sierra 10.12.6

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple Mac OS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

In Apple Mac OS bestehen mehrere Schwachstellen.

Ein Angreifer kann diese ausnutzen, um die Kontrolle über das System zu übernehmen, ein Programm oder das System zum Absturz zu bringen, beliebige Dateien zu überschreiben und um Daten auszuspähen. Bei einzelnen Schwachstellen genügt es zur erfolgreichen Ausnutzung, ein bösartiges Programm, z.B. aus dem Internet, zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/de-de/HT209600

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

TW-T19-0041 – Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

 

26.03.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 60.6

Mozilla Thunderbird < 60.6.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

In Mozilla Thunderbird bestehen mehrere Schwachstellen, die ein Angreifer zur Ausführung von schädlichen Programmen ausnutzen kann. Weiterhin kann der Angreifer dadurch E-Mails manipulieren oder das Programm zum Absturz bringen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2019-12/

https://www.mozilla.org/en-US/security/advisories/mfsa2019-11/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn