IT-Service Holler

– https://www.foxitsoftware.com/support/security-bulletins.html?Security+updates+available+in+Foxit+PhantomPDF+Mac+4.1.1+and+Foxit+Reader+Mac+4.1.12020-11-30+00%3A00%3A00

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0212 – Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Foxit Phantom PDF Suite: Schwachstelle ermöglicht nicht spezifizierten Angriff

01.12.2020____________________________________________________________________________________________________

Betroffene Systeme:

Foxit Phantom PDF Suite <= 4.1.0.1023

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.

Foxit Reader ist ein PDF Reader.

____________________________________________________________________________________________________

Zusammenfassung:

Es existiert eine Schwachstelle in Foxit Phantom PDF Suite und Foxit Reader. Betroffen sind die Versionen für MacOS. Ursache sind Fehler bei der Prüfung von „zertifizierten“ PDF Dateien, wenn der Inhalt manipuliert wurde. Ein Angreifer kann dies für einen Angriff mit nicht näher beschriebenen Auswirkungen nutzen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte PDF Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://security.opera.com/address-bar-spoofing-in-opera-mini-for-android-opera-security-advisories/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0211 – Opera Mini für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Opera Mini für Android: Schwachstelle ermöglicht Darstellen falscher Informationen

23.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Opera Opera Browser < Mini for Android 52.2 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Opera ist ein Web Browser und E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Opera Mini für Android ausnutzen, um falsche Adressinformationen darzustellen und den Nutzer so zu täuschen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.vmware.com/security/advisories/VMSA-2020-0026.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0209 – VMware Produkte: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

VMware Produkte: Mehrere Schwachstellen

20.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

VMware ESXi 6.5

VMware ESXi 6.7

VMware ESXi 7.0

VMware Fusion 11.x

VMware Workstation 15.x

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Virtualisierungssoftware von VMware ermöglicht die simultane Ausführung von verschiedenen Betriebssystemen auf einem Host-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in VMware ESXi, VMware Workstation und VMware Fusion ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen oder seine Privilegien zu erweitern.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpcenter.trendmicro.com/en-us/article/TMKA-10036

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0208 – Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Administratorrechten

19.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Trend Micro AntiVirus < 2021 (version 17) Trend Micro Internet Security < 2021 (version 17) Trend Micro Maximum Security < 2021 (version 17) ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Trend Micro Internet Security ist eine Firewall und Antivirus Lösung.

Trend Micro AntiVirus ist eine Anti-Viren-Software.

Trend Micro Maximum Security ist eine Desktop Security Suite.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Security Produkten ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/en-us/HT211933

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0207 – Apple iTunes für Windows: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes für Windows: Mehrere Schwachstellen

18.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes 12.11 Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen oder Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Mediendatei oder eine Webseite mit derartigen Inhalten in iTunes zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-50/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0206 – Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

18.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 83

Mozilla Firefox ESR < 78.5

Mozilla Thunderbird < 78.5

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-51/

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-52/

– https://security.archlinux.org/ASA-202011-12/generate

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0205_Update_1 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen

19.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 87.0.4280.66

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Chrome bestehen mehrere Schwachstellen. Diese können ausgenutzt werden, um vertrauliche Informationen einzusehen, Sicherheitsmechanismen zu umgehen, Daten zu manipulieren, den Browser zum Absturz zu bringen oder um beliebige Programme auszuführen. Zur Ausnutzung genügt es, eine Webseite zu öffnen, die bösartigen Code enthält (z. B. durch Anklicken eines Links).

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/11/stable-channel-update-for-desktop_17.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0205 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen

18.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome 87.0.4280.66

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/en-us/HT211952

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0204 – Apple iTunes: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes: Mehrere Schwachstellen

17.11.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.10.9 windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode auszuführen oder einen Absturz zu verursachen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: