IT-Service Holler

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-22/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0092 – Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Mozilla Thunderbird: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

18.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Thunderbird < 78.10.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen im E-Mail Programm Thunderbird behoben. Diese sind auf Fehler im Modul „OpenPGP“ zurückzuführen.

Ein lokaler Angreifer kann dies ausnutzen, um Informationen offenzulegen oder nicht spezifizierte Auswirkungen zu verursachen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10225

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0091 – D-LINK Router: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

D-LINK Router: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

18.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

D-LINK Router DIR-842/E

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

____________________________________________________________________________________________________

Zusammenfassung:

D-LINK hat eine Schwachstelle im Routermodell „DIR-842E“ behoben. Diese begünstigt Passwort-Rateangriffe gegen die Telnet Schnittstelle.

Ein entfernter, anonymer Angreifer kann dies ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://kc.mcafee.com/corporate/index?page=content%26amp;id=SB10355

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0090 – McAfee Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation

Art der Meldung: Sicherheitshinweis

Risikostufe 4

McAfee Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation

14.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

McAfee Endpoint Security for Linux < 10.7.5 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

McAfee Endpoint Security ist ein Sicherheitssoftwarepaket zur Absicherung von Client-Systemen.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in McAfee Endpoint Security for Linux Threat Prevention and Firewall ausnutzen, um Administratorrechte zu erlangen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://wordpress.org/news/2021/05/wordpress-5-7-2-security-release/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0089 – WordPress: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

WordPress: Mehrere Schwachstellen ermöglichen Codeausführung

14.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Open Source WordPress < 5.7.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

____________________________________________________________________________________________________

Zusammenfassung:

Die Entwickler von WordPress haben mehrere Schwachstellen in der enthaltenen Komponente „PHPMailer“

geschlossen. Ein Angreifer kann dies ausnutzen, um unter Umständen Code im Kontext einer betroffenen Webseite auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0088 – Microsoft Internet Explorer: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Internet Explorer: Schwachstelle ermöglicht Codeausführung

14.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Internet Explorer 11

Microsoft Internet Explorer 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Internet Explorer ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Internet Explorer ausnutzen, um beliebigen Programmcode auszuführen.

____________________________________________________________________________________________________

Quellen:

– https://www.exploitalert.com/view-details.html?id=37651

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.bsi.bund.de/SharedDocs/Cybersicherheitswarnungen/DE/2021/2021-216748-1032.pdf?__blob=publicationFile%26amp;v=3

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0087 – IEEE 802.11 (WLAN): Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

IEEE 802.11 (WLAN): Mehrere Schwachstellen

12.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS

Apple iPadOS

Apple macOS

AVM FRITZ!Box

Dell Computer

D-LINK Router

Google Android

Microsoft Windows

Specification WPA2

Telekom Speedport

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

IEEE 802.11 definiert die Wireless-LAN (WLAN) Standards.

WPA2 ist der aktuelle Verschlüsselungsstandard für Wireless LAN.

____________________________________________________________________________________________________

Zusammenfassung:

Ein Angreifer in Reichweite eines drahtlosen Netzwerks (WLAN) kann mehrere Schwachstellen in der IEEE 802.11 Spezifikation und zahlreichen Implementierungen ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Netzwerkverkehr zu manipulieren und um dort übertragene Informationen offenzulegen.

Betroffen sind alle WLAN Verschlüsselungsverfahren von WEP über WPA2 bis zum aktuellen WPA3 Standard.

____________________________________________________________________________________________________

Quellen:

– https://www.wi-fi.org/security-update-fragmentation

– https://www.fragattacks.com/

– https://www.telekom.com/de/konzern/details/fragattack-luecke-im-wlan-standard-626972

– https://avm.de/service/aktuelle-sicherheitshinweise/

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24587

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-24588

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-26144

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00473.html

– https://support.lenovo.com/de/de/product_security/ps500405-intel-proset-and-wireless-wifi-intel-vpro-csme-wifi-and-intel-killer-wifi-advisory

– https://www.synology.com/en-global/support/security/Synology_SA_21_20

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/acrobat/apsb21-29.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0086 – Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Adobe Acrobat und Acrobat Reader: Mehrere Schwachstellen ermöglichen Ausführen von beliebigem Programmcode mit Benutzerrechten

12.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Acrobat < 2017.011.30196

Adobe Acrobat < 2020.001.30025

Adobe Acrobat Reader < 2017.011.30196

Adobe Acrobat Reader < 2020.001.30025

Adobe Acrobat Reader DC < 2021.001.20155 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Acrobat ist ein Programm für die Erstellung und Betrachtung von Dokumenten im Adobe Portable Document Format (PDF).

Acrobat Reader ist ein Programm für die Anzeige von Dokumenten im Adobe Portable Document Format (PDF).

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in seinen Produkten Adobe Acrobat und Adobe Acrobat Reader geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausführung genügt es, eine bösartig manipulierte PDF Datei zu öffnen.

Laut Adobe wird eine dieser Schwachstellen bereits von Angreifern aktiv ausgenutzt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide/de-de

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0085 – Microsoft Patchday Mai 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Patchday Mai 2021

12.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Internet Explorer

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, Exchange, der Internet Explorer, sowie verschiedene Office Programme und Entwicklungswerkzeuge.

Diese Schwachstellen beziehen sich unter anderem auf interne Fehler in der Speicherverwaltung der Produkte.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im Mai 55 Schwachstellen geschlossen ____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– http://www.videolan.org/security/sb-vlc3013.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0084 – VLC: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

VLC: Mehrere Schwachstellen

11.05.2021____________________________________________________________________________________________________

Betroffene Systeme:

Open Source VLC < 3.0.13

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um beliebigen Programmcode auszuführen, einen Denial of Service Zustand auszulösen oder vertrauliche Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: