Art der Meldung: Sicherheitshinweis
Risikostufe 4
Google Android: Mehrere Schwachstellen

08.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Google Android 10
Google Android 7.1.1
Google Android 7.1.2
Google Android 8.0
Google Android 8.1
Google Android 9
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der von den jeweiligen Geräteherstellern bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.
____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen. Als Folge kann der Angreifer die Kontrolle über das Gerät übernehmen, Daten ausspionieren, das Gerät zum Absturz bringen oder unbrauchbar machen. Zur erfolgreichen Ausnutzung der Schwachstellen genügt es, eine manipulierte App zu öffnen oder einen Link anzutippen, der zu einer bösartigen Software führt.
____________________________________________________________________________________________________
Quellen:
– https://source.android.com/security/bulletin/2019-10-01
– https://source.android.com/security/bulletin/pixel/2019-10-01
– https://security.samsungmobile.com/securityUpdate.smsb
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iTunes: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

08.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Apple iTunes < 12.10.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen. ____________________________________________________________________________________________________ Zusammenfassung: In Apple iTunes existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um schädlichen Code auszuführen und den Benutzer zu täuschen. Zur erfolgreichen Ausnutzung genügt es, eine speziell präparierte Datei oder einen Link zu einer bösartigen Webseite zu öffnen bzw. anzuklicken. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/de-de/HT210635 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 4
Apple macOS: Mehrere Schwachstellen

08.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Apple macOS 10.15
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.
____________________________________________________________________________________________________
Zusammenfassung:
In Apple macOS 10.15 Catalina existieren mehrere Schwachstellen die von Angreifern ausgenutzt werden können. Dadurch kann ein Angreifer Informationen einsehen oder die Kontrolle über das System übernehmen. Bei einigen dieser Schwachstellen genügt es, dass der Benutzer eine bösartige Datei oder Webseite bzw. einen Link dorthin öffnet.
____________________________________________________________________________________________________
Quellen:
– https://support.apple.com/de-de/HT210634
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.bsi-fuer-buerger.de
https://www.facebook.com/bsi.fuer.buerger

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
ClamAV: Mehrere Schwachstellen

04.10.2019____________________________________________________________________________________________________
Betroffene Systeme:
Open Source ClamAV < 0.101.4 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: ClamAV ist ein Open Source Virenscanner. ____________________________________________________________________________________________________ Zusammenfassung: In ClamAV bestehen mehrere Schwachstellen. Ein Angreifer kann diese zu einem Denial of Service Angriff oder zur Ausführung von Programmcode mit den Rechten des Dienstes nutzen. ____________________________________________________________________________________________________ Quellen: - https://blog.clamav.net/2019/08/clamav-01014-security-patch-release-has.html ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
LibreOffice: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

09.09.2019____________________________________________________________________________________________________
Betroffene Systeme:
Open Source LibreOffice < 6.2.7 Open Source LibreOffice < 6.3.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math. ____________________________________________________________________________________________________ Zusammenfassung: In LibreOffice bestehen mehrere Schwachstellen aufgrund unsachgemäßer Verarbeitung von Dateien. Ein Angreifer kann dadurch Schadcode auf dem Rechner seines Opfers auszuführen. Es genügt, eine manipulierte Office-Datei (z. B. aus einem E-Mail Anhang oder aus unbekannter Quelle heruntergeladen) in LibreOffice zu öffnen. ____________________________________________________________________________________________________ Quellen: - https://www.libreoffice.org/about-us/security/advisories/cve-2019-9854/ - https://www.libreoffice.org/about-us/security/advisories/cve-2019-9855/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Adobe Flash Player: Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

11.09.2019____________________________________________________________________________________________________
Betroffene Systeme:
Adobe Flash Player < 32.0.0.255 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Adobe Flash Player ist eine Software zur Wiedergabe von multimedialen aktiven Inhalten. Die Software ist Bestandteil zahlreicher Adobe Produkte. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Adobe Flash Player ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte PDF Datei, z. B. von einer Webseite oder aus einem E-Mail Anhang, zu öffnen. ____________________________________________________________________________________________________ Quellen: - https://helpx.adobe.com/security/products/flash-player/apsb19-46.html - https://portal.msrc.microsoft.com/de-de/security-guidance ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Mozilla Firefox: Schwachstelle ermöglicht Manipulation von Daten

19.09.2019____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Firefox < 69.0.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Firefox ist ein Open Source Web Browser. ____________________________________________________________________________________________________ Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox ausnutzen, um die Steuerung des Mauszeigers des Benutzers zu übernehmen. ____________________________________________________________________________________________________ Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2019-31/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Mozilla Thunderbird: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

27.09.2019____________________________________________________________________________________________________
Betroffene Systeme:
Mozilla Thunderbird < 68.1.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Thunderbird ist ein Open Source E-Mail Client. ____________________________________________________________________________________________________ Zusammenfassung: In Mozilla Thunderbird besteht eine Schwachstelle. Ein Angreifer kann eine verschlüsselte Nachricht mit einer gültigen digitalen Signatur versehen, die möglicherweise keinen Bezug zur Nachricht hat und dadurch den Schutz der Signatur umgehen. ____________________________________________________________________________________________________ Quellen: - https://www.mozilla.org/en-US/security/advisories/mfsa2019-32/ ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple iOS: Mehrere Schwachstellen

27.09.2019____________________________________________________________________________________________________
Betroffene Systeme:
Apple iOS < 13.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch. ____________________________________________________________________________________________________ Zusammenfassung: In Apple iOS bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über ein Gerät zu übernehmen, es zum Absturz zu bringen, sowie Informationen auszuspähen oder zu manipulieren. Zur erfolgreichen Ausnutzung einiger Schwachstellen genügt es, eine manipulierte App oder bösartige Webseite zu öffnen. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/en-us/HT201222 - https://www.us-cert.gov/ncas/current-activity/2019/09/25/apple-releases-security-updates - https://support.apple.com/de-de/HT210603 - https://support.apple.com/de-de/HT210606 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis
Risikostufe 3
Apple Safari: Mehrere Schwachstellen

27.09.2019____________________________________________________________________________________________________
Betroffene Systeme:
Apple Safari < 13.0.1 ____________________________________________________________________________________________________ Empfehlung: Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen. ____________________________________________________________________________________________________ ____________________________________________________________________________________________________ Beschreibung: Safari ist der auf Apple Geräten eingesetzte Web Browser. ____________________________________________________________________________________________________ Zusammenfassung: In Apple Safari bestehen mehrere Schwachstellen, die zur Ausführung von Schadcode oder zum Ausspionieren von Informationen ausgenutzt werden können. Für einen erfolgreichen Angriff genügt es, dass ein Link zu einer bösartigen Webseite angeklickt bzw. eine bösartige Webseite in Safari geöffnet wird. ____________________________________________________________________________________________________ Quellen: - https://support.apple.com/en-us/HT201222 - https://www.us-cert.gov/ncas/current-activity/2019/09/25/apple-releases-security-updates - https://support.apple.com/de-de/HT210605 - https://support.apple.com/de-de/HT210608 ____________________________________________________________________________________________________ Über den folgenden Link können Sie den Newsletter wieder abbestellen. https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html Besuchen Sie uns auch auf: https://www.bsi-fuer-buerger.de https://www.facebook.com/bsi.fuer.buerger https://www.twitter.com/BSI_Presse Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn