IT-Service Holler

– https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00455.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0027 – Intel Prozessor mit SGX: Schwachstelle ermöglicht Offenlegung von Informationen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Intel Prozessor mit SGX: Schwachstelle ermöglicht Offenlegung von Informationen

10.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Intel Prozessor

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Der Prozessor ist das zentrale Rechenwerk eines Computers.

____________________________________________________________________________________________________

Zusammenfassung:

Ein lokaler Angreifer kann eine Schwachstelle in Intel Prozessoren mit SGX ausnutzen, um Informationen offenzulegen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://kc.mcafee.com/corporate/index?page=content%26amp;id=SB10345

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0026 – McAfee Endpoint Security: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

McAfee Endpoint Security: Mehrere Schwachstellen

10.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

McAfee Endpoint Security < 10.6.1 February 2021 Update McAfee Endpoint Security < 10.7.0 February 2021 Update ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

McAfee Endpoint Security ist ein Sicherheitssoftwarepaket zur Absicherung von Client-Systemen.

____________________________________________________________________________________________________

Zusammenfassung:

McAfee hat mehrere Schwachstellen in seinem Endpoint Security Produkt behoben. Ein Angreifer kann diese ausnutzen, um Informationen auszuspähen, um den Dienst zu deaktivieren und um Sicherheitsmechanismen zu umgehen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop_4.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0024 – Google Chrome: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Google Chrome: Schwachstelle ermöglicht Codeausführung

05.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 88.0.4324.150

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat eine kritische Schwachstelle im Chrome Browser gemeldet. Betroffen sind die Ausgaben für die Betriebssysteme Windows, Linux und MacOS.

Ein Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es in der Regel, eine manipulierte Webseite zu öffnen, bzw. einen Link dorthin anzuklicken.

Laut Google wird diese Schwachstelle bereits aktiv ausgenutzt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Herausgeber: Musterbehörde, Straße Nr, PLZ Ort © GSB 6.0 – 2013

[Buerger-Cert-Warnmeldung] TW-T21-0023 – Google Chrome: Mehrere Schwachstelle ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Google Chrome: Mehrere Schwachstelle ermöglichen nicht spezifizierten Angriff

03.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 88.0.4324.146

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

– https://chromereleases.googleblog.com/2021/02/stable-channel-update-for-desktop.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Herausgeber: Musterbehörde, Straße Nr, PLZ Ort © GSB 6.0 – 2013

[Buerger-Cert-Warnmeldung] TW-T21-0022 – Foxit Reader und Phantom PDF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Foxit Reader und Phantom PDF: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen

03.02.2021____________________________________________________________________________________________________

Betroffene Systeme:

Foxit Phantom PDF Suite Mac < 4.1.3

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Foxit Reader ist ein PDF Reader.

Phantom PDF Suite ist ein Toolkit zur Erstellung von PDFs.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Foxit Reader und Foxit Phantom PDF Suite in den MacOS Versionen ausnutzen, um Sicherheitsvorkehrungen zu umgehen und in der Folge ein manipuliertes PDF Dokument als gültig erscheinen zu lassen.

____________________________________________________________________________________________________

Quellen:

– https://www.foxitsoftware.com/support/security-bulletins.html

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service/Newsletter/newsletter_node.html

Herausgeber: Musterbehörde, Straße Nr, PLZ Ort © GSB 6.0 – 2013

[Buerger-Cert-Warnmeldung] TW-T21-0014 – Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen

27.01.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 85

Mozilla Firefox < ESR 78.7

Mozilla Thunderbird < 78.7

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um Schadcode auszuführen, einen Absturz zu verursachen, vertrauliche Informationen auszuspähen oder Sicherheitsvorkehrungen zu umgehen. Zur Ausnutzung genügt es, eine bösartige E-Mail, Webseite oder einen Link dorthin zu öffnen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-03/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-04/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-05/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– http://www.videolan.org/security/sb-vlc3012.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0013 – VLC: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

VLC: Mehrere Schwachstellen

20.01.2021____________________________________________________________________________________________________

Betroffene Systeme:

Open Source VLC < 3.0.12

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

VLC Media Player ist ein Programm zur Wiedergabe von Multimedia-Dateien und Netzwerkstreams.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in VLC ausnutzen, um beliebigen Programmcode auszuführen oder einen Programmabsturz zu verursachen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/01/stable-channel-update-for-desktop_19.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0012 – Google Chrome: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen

20.01.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 88.0.4324.96

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in seinem Chrome Browser gemeldet. Diese können von einem Angreifer ausgenutzt werden, um Sicherheitsmechanismen zu umgehen, Code zur Ausführung zu bringen und andere, nicht spezifizierte Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartige Webseite zu öffnen, bzw. einen Link dorthin anzuklicken.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.oracle.com/security-alerts/cpujan2021.html#AppendixJAVA

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0011 – Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeit

Art der Meldung: Sicherheitshinweis

Risikostufe 2

Oracle Java SE: Schwachstelle gefährdet die Vertraulichkeit

20.01.2021____________________________________________________________________________________________________

Betroffene Systeme:

Oracle Java SE

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Die Java Platform, Standard Edition (SE) ist eine Sammlung von Java-APIs (JDK) und der Java Laufzeit Umgebung (JRE).

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Oracle Java SE ausnutzen, um die Vertraulichkeit zu gefährden.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/BSIFB/DE/Service/Buerger-CERT/Newsletter/abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: