Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Mehrere Schwachstellen

 

08.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 94.0.4606.81

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in seinem Browser „Chrome“ geschlossen. Ein Angreifer kann verschiedene Programmierfehler ausnutzen, um beliebigen Schadcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Dies kann bereits durch den Klick auf einen Link ausgelöst werden.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Anti-Virus Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

 

08.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Internet Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.

____________________________________________________________________________________________________

Zusammenfassung:

F-Secure hat mehrere Schwachstellen in seiner Anti-Virus Komponente behoben, die in vielen Produkten enthalten ist. Ein Angreifer kann mit einer bösartig gestalteten Datei die Schutzfunktion der Anti-Virus Komponente außer Kraft setzen.

____________________________________________________________________________________________________

Quellen:

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33603

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-40832

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Mozilla Firefox: Mehrere Schwachstellen

 

06.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 93

Mozilla Firefox ESR < 78.15

Mozilla Firefox ESR < 91.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in seinem Browser Firefox und der Variante „ESR“ geschlossen.

Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen auszuspähen, um Dateien zu manipulieren und um einen Programmabsturz zu bewirken. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, was z.B. durch den Klick auf einen Link erfolgt.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Apache OpenOffice: Mehrere Schwachstellen

 

07.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apache OpenOffice < 4.1.11

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.

____________________________________________________________________________________________________

Zusammenfassung:

Apache hat mehrere Schwachstellen in OpenOffice behoben. Das Öffnen eines bösartig gestalteten Dokuments kann dazu führen, dass der Rechner nicht mehr reagiert (hohe Prozessorlast).

Im Fall von Debian- und Ubuntu Linux basierten Installation können aufgrund von fehlerhaften Dateiberechtigungen zudem nicht näher beschriebene Auswirkungen erzielt werden.

____________________________________________________________________________________________________

Quellen:

https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.11+Release+Notes

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

 

06.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Linux Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

F-Secure hat eine Schwachstelle in seiner Anti-Virus Komponente behoben, die in vielen Produkten enthalten ist. Der Fehler liegt in der Verarbeitung von ZIP Archivdateien. Ein Angreifer kann mit einer bösartig gestalteten ZIP Archivdatei die Schutzfunktion der Anti-Virus Komponente außer Kraft setzen.

____________________________________________________________________________________________________

Quellen:

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33602

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday Oktober 2021

 

05.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mit dem Oktober-Patchday zahlreiche Schwachstellen in Android behoben. Angreifer können diese beispielsweise durch manipulierte Apps oder bösartig gestaltete Webseiten ausnutzen, um Informationen auszuspähen, um Software-Abstürze zu verursachen und um die Kontrolle über betroffene Geräte zu übernehmen.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2021-10-01

https://source.android.com/security/bulletin/pixel/2021-10-01

https://security.samsungmobile.com/securityUpdate.smsb

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

D-LINK Router: Schwachstelle ermöglicht Denial of Service

 

28.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

D-LINK Router DIR-X1560 < 1.04B04

D-LINK Router DIR-X6060 < 1.02B01

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

____________________________________________________________________________________________________

Zusammenfassung:

D-LINK hat eine Schwachstelle in den Router-Modellen DIR-X1560 und DIR-X6060 geschlossen. Ein Angreifer in Reichweite des WLANs kann diese Schwachstelle ausnutzen, um Rechner vom WLAN zu trennen.

____________________________________________________________________________________________________

Quellen:

https://nvd.nist.gov/vuln/detail/CVE-2021-41753

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10243

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Schwachstelle ermöglicht Codeausführung

 

27.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 94.0.4606.61

Microsoft Edge < 94.0.992.31

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Google und Microsoft haben eine Schwachstelle in ihren Browsern Chrome und Edge geschlossen. Diese kann von einem Angreifer ausgenutzt werden, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen Link zu einer solchen Seite anzuklicken.

Sogenannter Exploit-Code, der diese Schwachstelle ausnutzt, ist laut Google bereits im Umlauf.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop_24.html

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-37973

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apache OpenOffice: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit den Rechten des Dienstes

 

07.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apache OpenOffice <= 4.1.10

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache OpenOffice ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

____________________________________________________________________________________________________

Quellen:

https://go.theregister.com/feed/www.theregister.com/2021/09/20/apache_openoffice_rce/

https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.11+Release+Notes

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Apple macOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

 

24.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS < 2021-006 Catalina

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat eine Schwachstelle in macOS geschlossen. Ein Angreifer kann diese ausnutzen, um die Kontrolle über den Rechner zu übernehmen. Zur Ausnutzung genügt das Starten eines bösartig gestalteten Programms. Die Schwachstelle wird laut Apple bereits aktiv in Angriffen ausgenutzt.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/kb/HT212825

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn