[Buerger-Cert-Warnmeldung] TW-T21-0175 – Google Chrome und Microsoft Edge: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome und Microsoft Edge: Mehrere Schwachstellen

 

14.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 93.0.4577.82

Microsoft Edge < 93.0.961.47

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

In Google Chrome und dem darauf basierenden Browser Microsoft Edge wurden mehrere Schwachstellen geschlossen. Die möglichen Auswirkungen wurden von beiden Herstellern nicht näher beschrieben. Zu zwei dieser Schwachstellen ist jedoch bekannt, dass sie bereits ausgenutzt werden. Zur erfolgreichen Ausnutzung genüg es in der Regel, eine bösartig gestaltete Webseite zu öffnen oder einen Link zu einer solchen Seite anzuklicken.

____________________________________________________________________________________________________

Quellen:

https://chromereleases.googleblog.com/2021/09/stable-channel-update-for-desktop.html

https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0174 – Apple Safari: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple Safari: Schwachstelle ermöglicht Codeausführung

 

14.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple Safari < 14.1.2

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Safari ist der auf Apple Geräten eingesetzte Web Browser.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat eine Schwachstelle in dem Browser Safari behoben. Diese kann von Angreifern ausgenutzt werden, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung genüg es, eine bösartig gestaltete Webseite zu öffnen oder einen Link zu einer solchen Seite anzuklicken. Apple meldet, dass bereits Angriffe auf diese Schwachstelle stattgefunden haben.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/en-us/HT212807

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0173 – Apple macOS: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple macOS: Mehrere Schwachstellen ermöglichen Codeausführung

 

14.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple macOS Big Sur < 11.6

Apple macOS Catalina < 2021-005

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen in macOS geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Berichten zufolge wurden diese Schwachstellen bereits in gezielten Angriffen aktiv ausgenutzt.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/en-us/HT212807

https://support.apple.com/en-us/HT212805

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0172 – Apple iOS und Apple iPadOS: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Apple iOS und Apple iPadOS: Mehrere Schwachstellen ermöglichen Codeausführung

 

14.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iOS < 14.8

Apple iPadOS < 14.8

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Das Apple iOS (vormals iPhone OS) ist das Betriebssystem für das von Apple entwickelte Smartphone iPhone, iPad und iPod Touch.

Das Apple iPadOS ist das Betriebssystem für das von Apple entwickelte iPad.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen in Apple iOS und Apple iPadOS geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Eine Apple Watch, die mit einem betroffenen Gerät verbunden ist, kann ebenfalls betroffen sein. Berichten zufolge gab es bereits gezielte Angriffe, die diese Schwachstellen über bösartige „iMessage“ Nachrichten ausnutzten, um eine Spionagesoftware zu installieren.

____________________________________________________________________________________________________

Quellen:

https://support.apple.com/en-us/HT212807

https://citizenlab.ca/2021/09/forcedentry-nso-group-imessage-zero-click-exploit-captured-in-the-wild/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0171 – WordPress: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

WordPress: Mehrere Schwachstellen

 

10.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Open Source WordPress < 5.8

Open Source WordPress < 5.8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um Informationen offenzulegen und einen Cross-Site-Scripting Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-m9hc-7v5q-x8q5

https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-wh69-25hr-h94v

https://github.com/WordPress/wordpress-develop/security/advisories/GHSA-fr6h-3855-j297

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0170 – Microsoft Edge: Schwachstelle ermöglicht Manipulation

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Microsoft Edge: Schwachstelle ermöglicht Manipulation

 

10.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge < 93.0.961.38

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Microsoft Edge ausnutzen, um Objekte im Kontext des Browsers zu manipulieren.

____________________________________________________________________________________________________

Quellen:

https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-38669

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0169 – WordPress: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

WordPress: Mehrere Schwachstellen

 

09.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Open Source WordPress < 5.8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial of Service Zustand herzustellen oder beliebigen Code zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0168 – Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

 

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 92

Mozilla Firefox ESR < 78.14

Mozilla Firefox ESR < 91.1

Mozilla Thunderbird < 78.14

Mozilla Thunderbird < 91.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und beliebigen Code zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-40/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-41/

https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0167 – F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

 

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Linux Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Anti-Virus und F-Secure Linux Security ausnutzen, um einen Denial of Service Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33599

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0166 – Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

 

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows RT 8.1

Microsoft Windows 10 Version 1607

Microsoft Windows 10 Version 1809

Microsoft Windows 10 Version 1909

Microsoft Windows 10 Version 2004

Microsoft Windows 10 Version 20H2

Microsoft Windows 10 Version 21H1

Microsoft Windows 7

Microsoft Windows 8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Durchführung des vom Hersteller beschriebenen Workarounds.

____________________________________________________________________________________________________

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um beliebigen Programmcode auszuführen.

____________________________________________________________________________________________________

Quellen:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.facebook.com/bsi.fuer.buerger

https://www.twitter.com/BSI_Bund

https://www.instagram.com/bsi_bund

https://social.bund.de/@bsi

 

 

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn