IT-Service Holler

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0164 – Microsoft Edge: Mehrere Schwachstelle

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Microsoft Edge: Mehrere Schwachstelle

03.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge

Microsoft Edge for Android

Microsoft Edge for iOS

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat mehrere Schwachstellen in seinem Browser Edge in den Versionen für Windows, Android und iOS behoben. Zu den möglichen Auswirkungen macht Microsoft keine genaueren Angaben. Zur Ausnutzung der Schwachstellen genügt es, eine bösartig gestaltete Webseite zu öffnen – dies kann z.B. durch das Anklicken eines Links erfolgen.

____________________________________________________________________________________________________

Quellen:

– https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0163 – Bluetooth: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Bluetooth: Mehrere Schwachstellen

01.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Specification Bluetooth

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Bluetooth ist ein Industriestandard für die Datenübertragung zwischen Geräten über kurze Distanz per Funktechnik.

____________________________________________________________________________________________________

Zusammenfassung:

In den Bluetooth Implementierungen verschiedener Hersteller sind Schwachstellen veröffentlicht worden. Ein Angreifer in Funkreichweite betroffener Geräte kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder um einen Absturz der Software zu verursachen.

____________________________________________________________________________________________________

Quellen:

– https://www.braktooth.com

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0162 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

01.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 93

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in seinem Browser „Chrome“ geschlossen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.synology.com/en-global/support/security/Synology_SA_21_25

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0161 – Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung

31.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Synology DiskStation Manager < 7.0.1-42207 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

____________________________________________________________________________________________________

Zusammenfassung:

Synology hat mehrere Schwachstellen in seiner NAS Software „DiskStation Manager“ geschlossen. Ein Angreifer kann diese ausnutzen, um beliebige Kommandos auf dem Gerät auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.hp.com/ie-en/document/ish_4433829-4433857-16/hpsbpi03742

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0160 – HP OfficeJet: Schwachstelle ermöglicht Cross-Site Scripting

Art der Meldung: Sicherheitshinweis

Risikostufe 4

HP OfficeJet: Schwachstelle ermöglicht Cross-Site Scripting

26.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

HP OfficeJet 4630

HP OfficeJet 7110

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

HP Officejet ist die „All-in-One“-Drucker Produktreihe des Herstellers Hewlett Packard.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HP OfficeJet Druckern ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dadurch kann Schadcode innerhalb der vom Drucker bereitgestellten Konfigurations-Webseite ausgeführt werden.

____________________________________________________________________________________________________

Quellen:

– https://tbutler.org/2021/04/29/hp-officejet-4630

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.f-secure.com/en/business/support-and-downloads/security-advisories/fsc-2021-33598

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0159 – F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

23.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Internet Security

F-Secure Linux Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

F-Secure hat eine Schwachstelle in verschiedenen Produkten, wie z.B. F-Secure Internet Security und F-Secure Anti-Virus behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Angriff durchzuführen (z.B. um den Virenschutz außer Kraft zu setzen).

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0153_Update_1 – Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

20.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 92.0.4515.159

Microsoft Edge < 92.0.902.78

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

Edge ist ein Internet-Browser von Microsoft ____________________________________________________________________________________________________

Zusammenfassung:

Es wurden mehrere Schwachstellen in Google Chrome und Microsoft Chrome-based Edge geschlossen. Ein Angreifer kann diese mit unbekannten Auswirkungen ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen oder einen Link zu einer solchen Seite anzuklicken.

____________________________________________________________________________________________________

Quellen:

– https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://de.tenable.com/security/research/tra-2021-13

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0158 – Telekom Speedport: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Telekom Speedport: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

19.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Telekom Speedport Smart 3

Telekom Speedport Smart 4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Telekom Speedport Router verbinden ihr Home-LAN über DSL oder VDSL mit dem Internet. Die Router verfügen auch über eine W-LAN Schnittstelle.

____________________________________________________________________________________________________

Zusammenfassung:

In Telekom Speedport Smart Routern wurde eine Schwachstelle geschlossen. Diese kann von einem Angreifer über das Heimnetzwerk ausgenutzt werden, um die Anmeldung an der Weboberfläche zu umgehen.

____________________________________________________________________________________________________

Quellen:

– https://blogs.juniper.net/en-us/security/freshly-disclosed-vulnerability-cve-2021-20090-exploited-in-the-wild

– https://www.telekom.com/de/konzern/details/schwachstelle-bei-routern-mit-software-von-arcadyan-633306

– https://www.telekom.de/hilfe/geraete-zubehoer/router/speedport/smart-serie

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://helpx.adobe.com/security/products/bridge/apsb21-69.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0157 – Adobe Creative Cloud: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Adobe Creative Cloud: Mehrere Schwachstellen

18.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Adobe Creative Cloud Bridge < 10.1.3

Adobe Creative Cloud Bridge < 11.1.1

Adobe Creative Cloud Media Encoder < 15.4.1 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Adobe Creative Cloud umfasst Anwendungen und Dienste für Video, Design, Fotografie und Web.

____________________________________________________________________________________________________

Zusammenfassung:

Adobe hat mehrere Schwachstellen in den Creative Cloud Produkten „Adobe Media Encoder“ und „Adobe Bridge“ geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Informationen offenzulegen oder einen Programmabsturz herbeizuführen.

____________________________________________________________________________________________________

Quellen:

– https://helpx.adobe.com/security/products/media-encoder/apsb21-70.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: