Art der Meldung: Sicherheitshinweis

Risikostufe 3

Avira AntiVirus: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

 

14.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Avira AntiVirus < 15.0.2004.1825

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Avira AntiVirus ist eine Anti-Virus Lösung.

____________________________________________________________________________________________________

Zusammenfassung:

In Avira AntiVirus besteht eine Schwachstelle. Ein Angreifer kann diese ausnutzen, um den Virenschutz außer Kraft zu setzen.

____________________________________________________________________________________________________

Quellen:

https://support.avira.com/hc/en-us/articles/360000109798-Avira-Antivirus-for-Windows

https://nvd.nist.gov/vuln/detail/CVE-2020-8961

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Mehrere Schwachstellen

 

08.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 75

Mozilla Firefox ESR < 68.7

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Es bestehen mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR.

Ein Angreifer kann dies ausnutzen, um Schadcode auszuführen, um das Programm zum Absturz zu bringen und um vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-12/

https://www.mozilla.org/en-US/security/advisories/mfsa2020-13/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen

 

08.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 81.0.4044.92

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Chrome bestehen mehrere Schwachstellen, die ein Angreifer ausnutzen kann. Er kann dadurch Schadcode ausführen, Informationen ausspähen und Sicherheitsvorkehrungen umgehen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2020/04/stable-channel-update-for-desktop_7.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday April

 

07.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 8.0

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Android und Google Pixel bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über das Gerät zu übernehmen oder vertrauliche Informationen auszuspähen. Zur erfolgreichen Ausnutzung genügt es, eine manipulierte App zu laden oder eine bösartige Webseite zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2020-04-01

https://source.android.com/security/bulletin/pixel/2020-04-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Mozilla Firefox: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

 

06.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 74.0.1

Mozilla Firefox ESR < 68.6.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla Firefox und Mozilla Firefox ESR sind von mehreren Schwachstellen betroffen, wodurch ein Angreifer Schadcode ausführen kann. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite zu öffnen, bzw. einen Link dorthin anzuklicken. Laut Mozilla werden diese Schwachstellen bereits aktiv im Internet ausgenutzt.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2020-11/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstellen

 

01.04.2020____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome 80.0.3987.162

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2020/03/stable-channel-update-for-desktop_31.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes: Mehrere Schwachstellen

 

25.03.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.10.5

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um beliebigen Programmcode auszuführen, Dateien zu manipulieren, vertrauliche Informationen auszuspähen oder einen Cross-Site-Scripting-Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Datei zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT211105

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple iOS: Mehrere Schwachstellen

 

25.03.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 13.4

Apple iPadOS < 13.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple iOS und Apple iPadOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, Dateien zu manipulieren,vertrauliche Informationen auszuspähen oder sonstige Auswirkungen zu verursachen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige App zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT211102

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple Safari: Mehrere Schwachstellen

 

25.03.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 13.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Safari ist der auf Apple Geräten eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple Safari ausnutzen, um beliebigen Programmcode auszuführen, vertrauliche Informationen auszuspähen, Dateien zu manipulieren oder einen Cross-Site-Scripting Angriff durchzuführen. Zur erfolgreichen Ausnutzung genügt es, eine bösartige Webseite bzw. einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT211104

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple macOS: Mehrere Schwachstellen

 

25.03.2020____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS < 10.15.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um die Kontrolle über das Gerät zu übernehmen, das Gerät zum Absturz bringen oder vertrauliche Informationen ausspähen. Zur Ausführung genügt es, eine manipulierte Datei oder Webseite zu öffnen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT211100

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi-fuer-buerger.de

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Presse

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn