IT-Service Holler

– https://nvd.nist.gov/vuln/detail/CVE-2019-8286

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0103 – Kaspersky Anti-Virus: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Warnmeldung

Risikostufe 2

Kaspersky Anti-Virus: Schwachstelle ermöglicht Offenlegung von Informationen

19.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Kaspersky Anti-Virus <= 2019

Kaspersky Internet Security <= 2019

Kaspersky Total Security <= 2019

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Kaspersky ist ein Hersteller von Antivirus Software. Kaspersky Software wird auch in den Produkten vieler anderer Hersteller eingesetzt.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Kaspersky Anti-Virus und Kaspersky Internet Security ausnutzen, um die ProduktID einzusehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-11230

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0102 – Avast! Antivirus: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Warnmeldung

Risikostufe 3

Avast! Antivirus: Schwachstelle ermöglicht Denial of Service

19.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Avast! Antivirus < 19.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

avast! ist ein Antivirus Produkt von der Firma ALWIL Software.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Avast! Antivirus ausnutzen, um das Programm zum Absturz zu bringen.

____________________________________________________________________________________________________

Quellen:

– http://www.mcerlane.co.uk/CVE-2019-11230/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1167

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0101 – Microsoft Windows Defender: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Warnmeldung

Risikostufe 3

Microsoft Windows Defender: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

17.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows Defender

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Windows Defender ist in Windows integriert, um Ihren PC in Echtzeit vor Viren, Spyware und anderer Schadsoftware zu schützen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Microsoft Windows Defender ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.oracle.com/technetwork/security-advisory/cpujul2019-5072835.html#AppendixJAVA

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0100 – Oracle Java SE: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Oracle Java SE: Mehrere Schwachstellen

17.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Oracle Java SE 11.0.3

Oracle Java SE 12.0.1

Oracle Java SE 7u221

Oracle Java SE 8u212

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

Java Standard Edition (SE) Embedded ist die Laufzeitumgebung für die Java-Plattform des US-Unternehmens Oracle Corporation für Embedded Systems.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um dadurch die Integrität, Vertraulichkeit und Verfügbarkeit zu gefährden.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.libreoffice.org/about-us/security/advisories/cve-2019-9848

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0099 – LibreOffice: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

LibreOffice: Mehrere Schwachstellen

17.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Open Source LibreOffice < 6.2.5

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur

Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in LibreOffice ausnutzen, um beliebige Befehle mit Benutzerrechten auszuführen oder Sicherheitsvorkehrungen zu umgehen. Dazu muss das Opfer jedoch ein entsprechend modifiziertes Dokument öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.libreoffice.org/about-us/security/advisories/cve-2019-9849

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2019/07/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0098 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 2

Google Chrome: Mehrere Schwachstellen

16.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 75.0.3770.142

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um die Applikation zum Absturz zu bringen oder Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.securityfocus.com/bid/109158/info

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0097 – VLC: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Warnmeldung

Risikostufe 2

VLC: Schwachstelle ermöglicht Denial of Service

16.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Open Source VLC <= 3.0.7.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in VLC ausnutzen, um das Programm zum Absturz zu bringen. Dabei muss eine modifizierte Datei des Angreifers geöffnet werden um die Schwachstelle auszunutzen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://nvd.nist.gov/vuln/detail/CVE-2019-13567

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0096 – Zoom Video Communications Client (Mac OS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

Art der Meldung: Warnmeldung

Risikostufe 4

Zoom Video Communications Client (Mac OS): Schwachstelle ermöglicht Ausführen von beliebigem Programmcode

12.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Zoom Video Communications Zoom < 4.4.53932.0709 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Client auf Mac OS ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, einen speziell präparierten Link (z. B. in einer fingierten Konferenzeinladung) anzuklicken.

____________________________________________________________________________________________________

Quellen:

– https://mrmacintosh.com/how-to-remediate-the-zoom-vulnerability-with-apple-malware-removal-tool/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2019-23/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0095 – Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Warnmeldung

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

12.07.2019____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 60.8

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Mozilla Thunderbird. Ein Angreifer kann diese ausnutzen, um das E-Mail Programm zum Absturz zu bringen, um Daten zu manipulieren, um Sicherheitsmechanismen zu umgehen, um vertrauliche Daten einzusehen oder schädlichen Programmcode auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine E-Mail mit schädlichen Inhalten zu öffnen oder einen Link zu entsprechenden Inhalten anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: