IT-Service Holler

– https://www.oracle.com/security-alerts/cpujan2020.html#AppendixJAVA

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0011 – Oracle Java SE: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Oracle Java SE: Mehrere Schwachstellen

15.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Oracle Java SE

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE und Oracle Java SE Embedded ausnutzen, um die Verfügbarkeit, Vertraulichkeit und Integrität zu gefährden.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-04/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0010 – Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Thunderbird: Mehrere Schwachstellen

13.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 68.4.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um Kontrolle über die Applikation zu übernehmen, vertrauliche Informationen auszuspähen, das Programm zum Absturz zu bringen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin (z.B. aus einer E-Mail) zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://nvd.nist.gov/vuln/detail/CVE-2019-16788

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0009 – WordPress: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

WordPress: Mehrere Schwachstellen

09.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source WordPress < 5.3.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.

____________________________________________________________________________________________________

Quellen:

– https://nvd.nist.gov/vuln/detail/CVE-2019-16773

– https://wordpress.org/news/2019/12/wordpress-5-3-1-security-and-maintenance-release/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-03/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0008 – Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Mozilla Firefox: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

09.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 72.0.1

Mozilla Firefox ESR < 68.4.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10142

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0007 – D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

09.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

D-LINK Router DCS-935L

D-LINK Router DCS-960L

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in D-LINK Routern ausnutzen, um die Kontrolle über das Gerät zu übernehmen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-01/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0006 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Mehrere Schwachstellen

08.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 72

Mozilla Firefox ESR < 68.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um Kontrolle über die Applikation zu übernehmen, vertrauliche Informationen auszuspähen, das Programm zum Absturz zu bringen oder Sicherheitsvorkehrungen zu umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2020-02/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.phpmyadmin.net/security/PMASA-2020-1/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0005 – phpMyAdmin: Schwachstelle ermöglicht SQL-Injection

Art der Meldung: Sicherheitshinweis

Risikostufe 3

phpMyAdmin: Schwachstelle ermöglicht SQL-Injection

08.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Open Source phpMyAdmin < 4.9.4

Open Source phpMyAdmin < 5.0.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

phpMyAdmin ist eine in PHP geschriebene Web-Oberfläche zur Administration von MySQL Datenbanken.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in phpMyAdmin ausnutzen, um eine SQL-Injection durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2020/01/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0004 – Google Chrome: Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Schwachstellen ermöglichen nicht spezifizierten Angriff

08.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 79.0.3945.117

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2020-01-01.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T20-0003 – Google Android Patchday Januar 2020

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Android Patchday Januar 2020

07.01.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Google Android und Google Pixel ausnutzen, um Schadcode mit erhöhten Rechten auszuführen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung einiger Schwachstellen genügt es, eine manipulierte App zu nutzen oder bösartig gestaltete Dateien zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2020-01-01

– https://security.samsungmobile.com/securityUpdate.smsb

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: