IT-Service Holler

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00253.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0115 – Intel Ethernet Controller: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Intel Ethernet Controller: Schwachstelle ermöglicht Offenlegung von Informationen

11.12.2019____________________________________________________________________________________________________

Betroffene Systeme:

Dell Computer

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Intel Ethernet Controller ist eine Netzerkkarte (NIC) des Herstellers Intel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Intel Ethernet Controllern ausnutzen, um vertrauliche Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

– https://www.dell.com/support/article/de/de/debsdt1/sln319745/dsa-2019-191-dell-client-platform-security-update-security-advisory-for-intel-sa-00230-intel-sa-00253-and-intel-sa-00324?lang=en

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop_15.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0112 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

16.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu laden bzw. einen Link dorthin anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12802

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0105 – LibreOffice: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

LibreOffice: Mehrere Schwachstellen

09.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source LibreOffice < 6.4.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur

Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.

____________________________________________________________________________________________________

Zusammenfassung:

In LibreOffice bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Sicherheitsvorkehrungen des „stealth mode“ zu umgehen und um Dateien zu überschreiben. Zur erfolgreichen Ausnutzung genügt es, ein manipuliertes Dokument zu öffnen oder ein manipuliertes Formular aus einem ODF Dokument abzusenden.

____________________________________________________________________________________________________

Quellen:

– https://www.libreoffice.org/about-us/security/advisories/CVE-2020-12803

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://github.com/Perl/perl5/blob/blead/pod/perl5303delta.pod

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0103 – Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Perl: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

08.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source Perl < 5.30.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten aktuellen Version, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Perl ist eine freie, plattformunabhängige und interpretierte Programmiersprache (Skriptsprache).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Perl ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder einen Denial of Service Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-22/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0102 – Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

05.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 68.9.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen oder vertrauliche Informationen auszuspähen. Zur Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://talosintelligence.com/vulnerability_reports/TALOS-2020-1055

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0101 – Zoom Video Communications Zoom: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Zoom Video Communications Zoom: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode

04.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Zoom Video Communications Zoom < 4.6.12

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Zoom Video Communications Zoom ausnutzen, um Schadcode auszuführen. Unter anderem kann dies mittels speziell manipulierter animierter GIF Dateien geschehen. Zur Ausnutzung genügt es, die vom Angreifer versendete Datei im Chat empfangen zu haben.

Die Datei muss nicht extra geöffnet werden.

____________________________________________________________________________________________________

Quellen:

– https://talosintelligence.com/vulnerability_reports/TALOS-2020-1056

– https://support.zoom.us/hc/en-us/articles/360042160532-New-updates-for-April-21-2020

– https://support.zoom.us/hc/en-us/articles/360042938591-New-updates-for-April-30-2020

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/06/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0100 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstellen

04.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 83.0.4103.97

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um Sicherheitsvorkehrungen zu umgehen oder Daten zu manipulieren. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-20/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0099 – Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Mehrere Schwachstellen ermöglichen Codeausführung

03.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 77

Mozilla Firefox ESR < 68.9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Dateien zu manipulieren. Zur Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-21/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.kb.cert.org/vuls/id/127371/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0098 – Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Apple iOS + macOS: Schwachstelle ermöglicht Erlangen von Administratorrechten

02.06.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 13.5.1

Apple iPadOS < 13.5.1

Apple macOS < 10.15.5 Supplemental Update ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS, sowie Apple macOS ausnutzen, um Administratorrechte auf dem Gerät zu erlangen. Um den Jailbreak durchzuführen, muss eine speziell gestaltete Applikation ausgeführt werden.

____________________________________________________________________________________________________

Quellen:

– https://support.apple.com/en-us/HT211214

– https://support.apple.com/en-us/HT211215

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: