Archive

[Buerger-Cert-Warnmeldung] TW-T20-0023 – Android Security Bulletin Feburar 2020

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Security Bulletin Feburar 2020

 

04.02.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um die Kontrolle über das Gerät zu übernehmen, weitere Berechtigungen zu erlangen, das Gerät zum Absturz zu bringen oder vertrauliche Informationen einzusehen.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2020-02-01

https://source.android.com/security/bulletin/pixel/2020-02-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0023 – Android Security Bulletin Feburar 2020

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Security Bulletin Feburar 2020

 

04.02.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um die Kontrolle über das Gerät zu übernehmen, weitere Berechtigungen zu erlangen, das Gerät zum Absturz zu bringen oder vertrauliche Informationen einzusehen.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2020-02-01

https://source.android.com/security/bulletin/pixel/2020-02-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0021 – Apple macOS: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Apple macOS: Mehrere Schwachstellen

 

29.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS 10.13.6

Apple macOS 10.14.6

Apple macOS < 10.15.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, einen Programm- oder Systemabsturz zu verursachen, vertrauliche Informationen offenzulegen, Dateien zu manipulieren, Sicherheitsvorkehrungenzu umgehen oder seine Rechte auf dem Gerät zu erhöhen. Einige dieser Schwachstellen benötigten keine Benutzerinteraktion.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT210919

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0020 – Apple iPadOS: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple iPadOS: Mehrere Schwachstellen

 

29.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 13.3.1

Apple iPadOS < 13.3.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iPadOS und Apple iOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Dateien zu manipulieren, vertrauliche Informationen auszuspähen, Sicherheitsvorkehrungen zu umgehen oder seine Privilegien zu erhöhen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT210918

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0019 – Apple Safari: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Apple Safari: Mehrere Schwachstellen

 

29.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 13.0.5

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Safari ist der auf Apple Geräten eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Apple Safari.

Ein Angreifer kann diese ausnutzen, um falsche Informationen darzustellen und um Anmeldeinformationen offenzulegen. Zur Ausnutzung genügt es, eine manipulierte Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT210922

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0018 – Apple iTunes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Apple iTunes: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

 

29.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.10.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Apple iTunes ausnutzen, um Sicherheitsvorkehrungen zu umgehen und dadurch auf geschützte Teile des Dateisystems zugreifen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT210923

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0017 – D-LINK Router: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

Art der Meldung: Sicherheitshinweis

Risikostufe 4

D-LINK Router: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

 

29.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

D-LINK Router DIR-859

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer aus dem lokalen Netzwerk kann mehrere Schwachstellen in D-LINK Router ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

____________________________________________________________________________________________________

Quellen:

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10147

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T19-0056 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Mehrere Schwachstellen

 

24.04.2019____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 74.0.3729.108

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um vertrauliche Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2019/04/stable-channel-update-for-desktop_23.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0015 – Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Trend Micro Produkte: Mehrere Schwachstellen ermöglichen Erlangen von Administratorrechten

 

17.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Trend Micro AntiVirus < 2019 – 15.0.1255 Trend Micro AntiVirus < 2020 – 16.0.0.1249 Trend Micro Internet Security < 2019 – 15.0.1255 Trend Micro Internet Security < 2020 – 16.0.0.1249 Trend Micro Maximum Security < 2019 – 15.0.1255 Trend Micro Maximum Security < 2020 – 16.0.0.1249 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro Maximum Security ist eine Desktop Security Suite.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um Administratorrechte zu erlangen und dadurch die Schutzfunktionen des Produkts außer Kraft zu setzen. Zur Ausnutzung genügt es, ein manipuliertes Programm (z.B. aus dem Internet oder einem E-Mail Anhang geladen) zu starten.

____________________________________________________________________________________________________

Quellen:

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124090.aspx

https://esupport.trendmicro.com/en-us/home/pages/technical-support/1124099.aspx

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0014 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstellen

 

17.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome 79.0.3945.130

Google Chrome for Linux 79.0.3945.130

Google Chrome for Mac 79.0.3945.130

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Mehrere Schwachstellen bestehen in Google Chrome. Ein Angreifer kann diese ausnutzen, um unbekannte Auswirkungen zu erzielen und um Webseiten mit gefälschten Zertifikaten legitim aussehen zu lassen und dadurch den Benutzer zu täuschen.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop_16.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn