IT-Service Holler

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00338.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0063 – Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Intel PROSet Wireless WiFi Software: Mehrere Schwachstellen

15.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Dell Computer

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

PROSet Wireless WiFi Software umfasst Treiber und Hilfsprogramme zur Nutzung von Intel WLAN Adaptern.

____________________________________________________________________________________________________

Zusammenfassung:

In der Intel PROSet Wireless WiFi Software bestehen mehrere Schwachstellen. Ein Angreifer, der bereits Schadcode ausführen kann, ist dadurch in der Lage, seine Privilegien zu erhöhen. Ein Angreifer in Reichweite der WLAN-Verbindung kann die Software zum Absturz bringen.

____________________________________________________________________________________________________

Quellen:

– https://www.dell.com/support/article/sln320908/dsa-2020-094-dell-client-platform-security-update-security-advisory-for-intel-proset-wireless-wifi-software-advisory-vulnerability?lang=en

– https://support.lenovo.com/de/de/product_security/ps500324

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/Digital-Editions/apsb20-23.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0062 – Adobe Digital Editions: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Adobe Digital Editions: Schwachstelle ermöglicht Offenlegung von Informationen

15.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Digital Editions < 4.5.11.187303

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Digital Editions ist ein e-Reader zur Anzeige von eBooks.

____________________________________________________________________________________________________

Zusammenfassung:

In Adobe Digital Editions besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um Informationen über Dateien auszuspähen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.oracle.com/security-alerts/cpuapr2020.html#AppendixJAVA

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0061 – Oracle Java SE: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Oracle Java SE: Mehrere Schwachstellen

15.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Oracle Java SE

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-14/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0060 – Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

14.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 68.7.0

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

In Mozilla Thunderbird bestehen mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen und vertrauliche Informationen ausspähen. Zur Ausnutzung genügt es, eine bösartige E-Mail zu öffnen oder einen bösartigen Link aus einer E-Mail anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.avira.com/hc/en-us/articles/360000109798-Avira-Antivirus-for-Windows

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0059 – Avira AntiVirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Avira AntiVirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

14.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Avira AntiVirus < 15.0.2004.1825

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Avira AntiVirus ist eine Anti-Virus Lösung.

____________________________________________________________________________________________________

Zusammenfassung:

In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den Virenschutz außer Kraft zu setzen.

____________________________________________________________________________________________________

Quellen:

– https://nvd.nist.gov/vuln/detail/CVE-2020-8961

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0058 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Mehrere Schwachstellen

08.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 75

Mozilla Firefox ESR < 68.7

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR.

Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen und um vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0057 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen

08.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 81.0.4044.92

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2020-04-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0056 – Android Patchday April

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday April

07.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Android und Google Pixel bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine bösartige Webseite zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2020-04-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0055 – Mozilla Firefox: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Mozilla Firefox: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

06.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 74.0.1

Mozilla Firefox ESR < 68.6.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla Firefox und Mozilla Firefox ESR sind von mehreren Schwachstellen betroffen, wodurch ein Angreifer Schadcode ausführen kann. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu öffnen, bzw. einen Link dorthin anzuklicken. Laut Mozilla werden diese Schwachstellen bereits aktiv im Internet ausgenutzt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: