[Buerger-Cert-Warnmeldung] TW-T21-0201 – Apple iOS und Apple iPadOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Apple iOS und Apple iPadOS: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten

 

12.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 15.0.2

Apple iPadOS < 15.0.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apple iOS und Apple iPadOS ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/en-us/HT212846

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0200 – Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apache OpenOffice und LibreOffice: Mehrere Schwachstellen ermöglichen Manipulation von Dateien

 

11.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apache OpenOffice < 4.1.11

Open Source LibreOffice

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.

LibreOffice ist eine leistungsfähige Office-Suite, voll kompatibel mit den Programmen anderer großer Office-Anbieter, für verbreitete Betriebssysteme wie Windows, GNU/Linux und Apple Mac OS X geeignet. LibreOffice bietet sechs Anwendungen für die Erstellung von Dokumenten und zur

Datenverarbeitung: Writer, Calc, Impress, Draw, Base und Math.

____________________________________________________________________________________________________

Zusammenfassung:

In Apache OpenOffice und LibreOffice bestehen mehrere Schwachstellen bezüglich elektronischer Signaturen. Ein Angreifer kann diese ausnutzen, um manipulierte Dokumente als gültig signiert erscheinen zu lassen.

____________________________________________________________________________________________________

Quellen:

http://seclists.org/oss-sec/2021/q4/25

https://seclists.org/oss-sec/2021/q4/26

https://seclists.org/oss-sec/2021/q4/27

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0199_Update_1 – Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

 

12.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 94.0.4606.81

Microsoft Edge < chromium-based 94.0.992.47 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Google und Microsoft haben mehrere Schwachstellen in ihren Browsern Chrome und Edge geschlossen.

Ein Angreifer kann verschiedene Programmierfehler ausnutzen, um beliebigen Schadcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Dies kann bereits durch den Klick auf einen Link ausgelöst werden.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html

https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0199 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Mehrere Schwachstellen

 

08.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 94.0.4606.81

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in seinem Browser „Chrome“ geschlossen. Ein Angreifer kann verschiedene Programmierfehler ausnutzen, um beliebigen Schadcode auszuführen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. Dies kann bereits durch den Klick auf einen Link ausgelöst werden.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2021/10/stable-channel-update-for-desktop.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0198 – F-Secure Anti-Virus Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Anti-Virus Produkte: Mehrere Schwachstellen ermöglichen Denial of Service

 

08.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Internet Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.

____________________________________________________________________________________________________

Zusammenfassung:

F-Secure hat mehrere Schwachstellen in seiner Anti-Virus Komponente behoben, die in vielen Produkten enthalten ist. Ein Angreifer kann mit einer bösartig gestalteten Datei die Schutzfunktion der Anti-Virus Komponente außer Kraft setzen.

____________________________________________________________________________________________________

Quellen:

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33603

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-40832

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0197 – Mozilla Firefox: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Mozilla Firefox: Mehrere Schwachstellen

 

06.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 93

Mozilla Firefox ESR < 78.15

Mozilla Firefox ESR < 91.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in seinem Browser Firefox und der Variante „ESR“ geschlossen.

Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen auszuspähen, um Dateien zu manipulieren und um einen Programmabsturz zu bewirken. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, was z.B. durch den Klick auf einen Link erfolgt.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-43/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-44/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-45/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0196 – Apache OpenOffice: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Apache OpenOffice: Mehrere Schwachstellen

 

07.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apache OpenOffice < 4.1.11

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

OpenOffice ist ein OpenSource Programmpaket von Apache mit zahlreichen Office-Anwendugen. Es enthält Programme zur Textverarbeitung, Tabellenkalkulation, Präsentation, Zeichnungen sowie eine Datenbank.

____________________________________________________________________________________________________

Zusammenfassung:

Apache hat mehrere Schwachstellen in OpenOffice behoben. Das Öffnen eines bösartig gestalteten Dokuments kann dazu führen, dass der Rechner nicht mehr reagiert (hohe Prozessorlast).

Im Fall von Debian- und Ubuntu Linux basierten Installation können aufgrund von fehlerhaften Dateiberechtigungen zudem nicht näher beschriebene Auswirkungen erzielt werden.

____________________________________________________________________________________________________

Quellen:

https://cwiki.apache.org/confluence/display/OOOUSERS/AOO+4.1.11+Release+Notes

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0195 – F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 3

F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

 

06.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Linux Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server.

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

F-Secure hat eine Schwachstelle in seiner Anti-Virus Komponente behoben, die in vielen Produkten enthalten ist. Der Fehler liegt in der Verarbeitung von ZIP Archivdateien. Ein Angreifer kann mit einer bösartig gestalteten ZIP Archivdatei die Schutzfunktion der Anti-Virus Komponente außer Kraft setzen.

____________________________________________________________________________________________________

Quellen:

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33602

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0194 – Android Patchday Oktober 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday Oktober 2021

 

05.10.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mit dem Oktober-Patchday zahlreiche Schwachstellen in Android behoben. Angreifer können diese beispielsweise durch manipulierte Apps oder bösartig gestaltete Webseiten ausnutzen, um Informationen auszuspähen, um Software-Abstürze zu verursachen und um die Kontrolle über betroffene Geräte zu übernehmen.

____________________________________________________________________________________________________

Quellen:

https://source.android.com/security/bulletin/2021-10-01

https://source.android.com/security/bulletin/pixel/2021-10-01

https://security.samsungmobile.com/securityUpdate.smsb

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0193 – D-LINK Router: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 4

D-LINK Router: Schwachstelle ermöglicht Denial of Service

 

28.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

D-LINK Router DIR-X1560 < 1.04B04

D-LINK Router DIR-X6060 < 1.02B01

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Router der Firma D-LINK enthalten eine Firewall und in der Regel eine WLAN-Schnittstelle. Die Geräte sind hauptsächlich für private Anwender und Kleinunternehmen konzipiert.

____________________________________________________________________________________________________

Zusammenfassung:

D-LINK hat eine Schwachstelle in den Router-Modellen DIR-X1560 und DIR-X6060 geschlossen. Ein Angreifer in Reichweite des WLANs kann diese Schwachstelle ausnutzen, um Rechner vom WLAN zu trennen.

____________________________________________________________________________________________________

Quellen:

https://nvd.nist.gov/vuln/detail/CVE-2021-41753

https://supportannouncement.us.dlink.com/announcement/publication.aspx?name=SAP10243

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn