IT-Service Holler

– https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0153 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

18.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 92.0.4515.159

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in Chrome geschlossen. Ein Angreifer kann diese mit unbekannten Auswirkungen ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen oder einen Link zu einer solchen Seite anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.synology.com/en-global/support/security/Synology_SA_21_22

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0152 – Synology DiskStation Manager: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Synology DiskStation Manager: Mehrere Schwachstellen

17.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Synology DiskStation Manager < 6.2.4-25556-2 Synology DiskStation Manager 7.0 Synology DiskStation Manager UC ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

____________________________________________________________________________________________________

Zusammenfassung:

Es gibt mehrere nicht näher spezifizierte Schwachstellen im Synology DiskStation Manager. Ein Angreifer kann dies ausnutzen, um beliebige Befehle auszuführen oder beliebige Dateien zu schreiben.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0151 – Microsoft Patchday August 2021

Art der Meldung: Sicherheitshinweis

Risikostufe 5

Microsoft Patchday August 2021

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft 365 Apps

Microsoft Malware Protection Engine

Microsoft Office

Microsoft Windows

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Betroffen sind alle aktuellen Windows Versionen, verschiedene Office Programme und Entwicklungswerkzeuge, die Malware Protection Engine und Microsoft Dynamics 365.

Ein Angreifer kann diese Schwachstellen ausnutzen, um beliebigen Schadcode mit den Rechten des angemeldeten Benutzers oder sogar mit administrativen Rechten auszuführen, um Sicherheitsvorkehrungen zu umgehen, um den Rechner des Opfers zum Absturz zu bringen (Denial of

Service) oder um Informationen offenzulegen oder zu manipulieren.

Hierzu muss vom Benutzer in einigen Fällen eine speziell manipulierte Datei, E-Mail oder Webseite geöffnet werden. Der Benutzer kann z. B. in einer E-Mail oder beim Besuch einer Webseite dazu aufgefordert werden.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat im August zahlreiche Schwachstellen in seinen Produkten geschlossen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://support.apple.com/kb/HT212609

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0150 – Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Apple iTunes: Mehrere Schwachstellen ermöglichen Codeausführung

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Apple iTunes < 12.11.4

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

____________________________________________________________________________________________________

Zusammenfassung:

Apple hat mehrere Schwachstellen in iTunes geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, beispielsweise auf einen Link zu einer bösartig gestalteten Webseite zu klicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/firefox/91.0/releasenotes/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0149 – Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 91

Mozilla Firefox ESR < 78.13

Mozilla Thunderbird < 78.13

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Mozilla hat mehrere Schwachstellen in Firefox, Firefox ESR und Thunderbird geschlossen. Ein

Angreifer kann diese ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen,

vertrauliche Informationen offenzulegen und einen Programmabsturz auszulösen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen, bzw. einen entsprechenden Link anzuklicken.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-33/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-34/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-35/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1010

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0148 – AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

AMD Prozessoren: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

11.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

AMD Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Prozessoren sind die zentralen Rechenwerke eines Computers.

Lenovo ist ein Hersteller u. a. von Computern.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann mehrere Schwachstellen in AMD Prozessoren ausnutzen, um Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

– https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1013

– https://support.lenovo.com/us/en/product_security/LEN-63220

– https://support.lenovo.com/us/en/product_security/LEN-65525

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33572

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0147 – F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

04.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in F-Secure Anti-Virus ausnutzen, um einen Denial of Service Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0146_Update_1 – Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis
Risikostufe 2
Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

06.08.2021____________________________________________________________________________________________________
Betroffene Systeme:
Google Chrome < 92.0.4515.131
Microsoft Edge < 92.0.902.67
____________________________________________________________________________________________________
Empfehlung:
Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.
____________________________________________________________________________________________________
____________________________________________________________________________________________________
Beschreibung:
Chrome ist ein Internet-Browser von Google.
Edge ist ein Internet-Browser von Microsoft ____________________________________________________________________________________________________
Zusammenfassung:
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Chrome-based Edge ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
____________________________________________________________________________________________________
Quellen:
– https://chromereleases.googleblog.com/2021/08/the-stable-channel-has-been-updated-to.html
– https://docs.microsoft.com/en-us/DeployEdge/microsoft-edge-relnotes-security
____________________________________________________________________________________________________
Über den folgenden Link können Sie den Newsletter wieder abbestellen.
https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html
Besuchen Sie uns auch auf:
https://www.facebook.com/bsi.fuer.buerger
Tweets by BSI_Bund
https://www.instagram.com/bsi_bund
https://social.bund.de/@bsi

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0146 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

03.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 92.0.4515.131

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: