IT-Service Holler

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-37/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0155 – Mozilla Firefox: Schwachstelle ermöglicht Manipulation von Daten

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox: Schwachstelle ermöglicht Manipulation von Daten

18.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 91.0.1

Mozilla Thunderbird < 91.0.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla Firefox und Mozilla Thunderbird enthalten eine Schwachstelle. Diese ermöglicht es einem Angreifer, Daten zu manipulieren.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://explore.zoom.us/en/trust/security/security-bulletin/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0154 – Zoom Video Communications Zoom: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Zoom Video Communications Zoom: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten

18.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Zoom Video Communications Zoom < 5.6.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Zoom Video Communications Zoom ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0153 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

18.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 92.0.4515.159

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in Chrome geschlossen. Ein Angreifer kann diese mit unbekannten Auswirkungen ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen oder einen Link zu einer solchen Seite anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.synology.com/en-global/support/security/Synology_SA_21_22

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0152 – Synology DiskStation Manager: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Synology DiskStation Manager: Mehrere Schwachstellen

17.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Synology DiskStation Manager < 6.2.4-25556-2 Synology DiskStation Manager 7.0 Synology DiskStation Manager UC ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

____________________________________________________________________________________________________

Zusammenfassung:

Es gibt mehrere nicht näher spezifizierte Schwachstellen im Synology DiskStation Manager. Ein Angreifer kann dies ausnutzen, um beliebige Befehle auszuführen oder beliebige Dateien zu schreiben.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0151 – Microsoft Patchday August 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Microsoft Patchday August 2021

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft 365 Apps

Microsoft Malware Protection Engine

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und Entwicklungswerkzeuge, die Malware Protection Engine und Microsoft Dynamics 365.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im August zahlreiche Schwachstellen in seinen Produkten geschlossen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/kb/HT212609

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0150 – Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.11.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen in iTunes geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, beispielsweise auf einen Link zu einer bösartig gestalteten Webseite zu klicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/firefox/91.0/releasenotes/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0149 – Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 91

Mozilla Firefox ESR < 78.13

Mozilla Thunderbird < 78.13

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in Firefox, Firefox ESR und Thunderbird geschlossen. Ein

Angreifer kann diese ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen,

vertrauliche Informationen offenzulegen und einen Programmabsturz auszulösen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen, bzw. einen entsprechenden Link anzuklicken.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0148 – AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

AMD Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Prozessoren sind die zentralen Rechenwerke eines Computers.

Lenovo ist ein Hersteller u. a. von Computern.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

– https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1013

– https://support.lenovo.com/us/en/product_security/LEN-63220

– https://support.lenovo.com/us/en/product_security/LEN-65525

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33572

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0147 – F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

04.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in F-Secure Anti-Virus ausnutzen, um einen Denial of Service Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: