Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Thunderbird: Mehrere Schwachstellen

24.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 68.2 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Thunderbird ist ein Open Source E-Mail Client. ____________________________________________________________________________________________________ Zusammenfassung: Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann diese ausnutzen, um das E-Mail Programm zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine E-Mail mit schädlichen Inhalten zu öffnen oder einen Link zu entsprechenden Inhalten anzuklicken. ____________________________________________________________________________________________________ Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2019-35/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Foxit Phantom PDF Suite: Mehrere Schwachstellen

23.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Foxit Phantom PDF Suite < 9.7 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs. ____________________________________________________________________________________________________ Zusammenfassung: In der Foxit Phantom PDF Suite bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um schädliche Programme auszuführen oder das Programm zum Absturz zu bringen. Für einen erfolgreichen Angriff genügt es, eine schädliche PDF Datei zu öffnen. ____________________________________________________________________________________________________ Quellen: - https://www.foxitsoftware.com/support/security-bulletins.php ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

23.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 78.0.3904.70 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Chrome ist ein Internet-Browser von Google. ____________________________________________________________________________________________________ Zusammenfassung: In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um vertrauliche Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links). ____________________________________________________________________________________________________ Quellen: - https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop_22.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Mozilla Firefox: Mehrere Schwachstellen

23.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 70 Mozilla Firefox ESR < 68.2 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. ____________________________________________________________________________________________________ Zusammenfassung: Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR. Ein Angreifer kann dies ausnutzen, um den Browser zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen bösartigen Link anzuklicken bzw. eine E-Mail mit schädlichen Inhalten zu öffnen. ____________________________________________________________________________________________________ Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2019-33/ - https://www.mozilla.org/en-US/security/advisories/mfsa2019-34/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Google Chrome: Mehrere Schwachstellen

11.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 77.0.3865.120 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Chrome ist ein Internet-Browser von Google. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. Zur Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen. ____________________________________________________________________________________________________ Quellen: - https://chromereleases.googleblog.com/2019/10/stable-channel-update-for-desktop.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 4
D-LINK Router: Mehrere Schwachstellen

15.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
D-LINK Router DIR-412
D-LINK Router DIR-868L
D-LINK Router DIR-880L
D-LINK Router DIR-885L
D-LINK Router DIR-890L
D-LINK Router DIR-895L
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in verschiedenen D-LINK Routern ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Informationen auszuspähen, bestimmte Dateien zu manipulieren oder das Gerät zum Absturz zu bringen.
____________________________________________________________________________________________________
Quellen:
– https://github.com/badnack/d_link_880_bug/blob/master/README.md
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Acrobat: Mehrere Schwachstellen ermöglichen Codeausführung

16.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Acrobat <= 2015.006.30503 Adobe Acrobat <= 2017.011.30148 Adobe Acrobat <= 2019.012.20040 Adobe Acrobat Reader <= 2015.006.30503 Adobe Acrobat Reader <= 2017.011.30148 Adobe Acrobat Reader DC <= 2019.012.20040 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF). Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF). Adobe Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF). ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Acrobat, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen oder vertrauliche Informationen einzusehen. ____________________________________________________________________________________________________ Quellen: - https://helpx.adobe.com/security/products/acrobat/apsb19-49.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Oracle Java SE: Mehrere Schwachstellen

16.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Oracle Java SE 11.0.4
Oracle Java SE 13
Oracle Java SE 7u231
Oracle Java SE 8u221
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).
Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.
____________________________________________________________________________________________________
Quellen:
– https://www.oracle.com/technetwork/security-advisory/cpuoct2019-5072832.html#AppendixJAVA
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 4
HP Desktop Firmware: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

15.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
HP Desktop Firmware
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
HP Touchpoint Analytics ist eine vorinstallierte Software auf HP-Rechnern, welche dazu dient Diagnose-Informationen über die Hardware einzusammeln und zu HP zu senden.
____________________________________________________________________________________________________
Zusammenfassung:
Es existiert eine Schwachstelle in HP Touchpoint Analytics, einer vorinstallierten Software auf HP Rechnern.
Ein lokaler Angreifer kann die Schwachstelle ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.
____________________________________________________________________________________________________
Quellen:
– https://support.hp.com/us-en/document/c06463166
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
WordPress: Mehrere Schwachstellen

15.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Open Source WordPress < 5.2.4 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: WordPress ist ein PHP basiertes Open Source Blog-System. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Informationen offenzulegen oder Sicherheitsvorkehrungen zu umgehen. ____________________________________________________________________________________________________ Quellen: - https://wordpress.org/news/2019/10/wordpress-5-2-4-security-release/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn