IT-Service Holler

– https://wordpress.org/news/2021/09/wordpress-5-8-1-security-and-maintenance-release/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0169 – WordPress: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

WordPress: Mehrere Schwachstellen

09.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Open Source WordPress < 5.8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

WordPress ist ein PHP basiertes Open Source Blog-System.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in WordPress ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, vertrauliche Informationen offenzulegen, einen Denial of Service Zustand herzustellen oder beliebigen Code zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-38/

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0168 – Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Mozilla Firefox und Mozilla Thunderbird: Mehrere Schwachstellen

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Mozilla Firefox < 92

Mozilla Firefox ESR < 78.14

Mozilla Firefox ESR < 91.1

Mozilla Thunderbird < 78.14

Mozilla Thunderbird < 91.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Firefox ist ein Open Source Web Browser.

ESR ist die Variante mit verlängertem Support.

Thunderbird ist ein Open Source E-Mail Client.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen und beliebigen Code zur Ausführung zu bringen.

____________________________________________________________________________________________________

Quellen:

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-39/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-40/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-41/

– https://www.mozilla.org/en-US/security/advisories/mfsa2021-42/

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.f-secure.com/en/business/support-and-downloads/security-advisories/cve-2021-33599

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0167 – F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

Art der Meldung: Sicherheitshinweis

Risikostufe 2

F-Secure Anti-Virus: Schwachstelle ermöglicht Denial of Service

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

F-Secure Anti-Virus

F-Secure Linux Security

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Anti-Virus und F-Secure Linux Security ausnutzen, um einen Denial of Service Angriff durchzuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-40444

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0166 – Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Microsoft Windows und Microsoft Windows Server: Schwachstelle ermöglicht Codeausführung

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Windows RT 8.1

Microsoft Windows 10 Version 1607

Microsoft Windows 10 Version 1809

Microsoft Windows 10 Version 1909

Microsoft Windows 10 Version 2004

Microsoft Windows 10 Version 20H2

Microsoft Windows 10 Version 21H1

Microsoft Windows 7

Microsoft Windows 8.1

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Durchführung des vom Hersteller beschriebenen Workarounds.

____________________________________________________________________________________________________

Beschreibung:

Windows ist ein Betriebssystem von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Microsoft Windows ausnutzen, um beliebigen Programmcode auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://source.android.com/security/bulletin/2021-09-01

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0165 – Android Patchday September: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 4

Android Patchday September: Mehrere Schwachstellen

08.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Android 10

Google Android 11

Google Android 8.1

Google Android 9

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

____________________________________________________________________________________________________

Zusammenfassung:

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, einen Denial of Service Zustand herzustellen, Sicherheitsmaßnahmen zu umgehen, vertrauliche Informationen offenzulegen und beliebigen Programmcode auszuführen.

____________________________________________________________________________________________________

Quellen:

– https://source.android.com/security/bulletin/pixel/2021-09-01

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://msrc.microsoft.com/update-guide

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0164 – Microsoft Edge: Mehrere Schwachstelle

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Microsoft Edge: Mehrere Schwachstelle

03.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Microsoft Edge

Microsoft Edge for Android

Microsoft Edge for iOS

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Edge ist ein Web Browser von Microsoft.

____________________________________________________________________________________________________

Zusammenfassung:

Microsoft hat mehrere Schwachstellen in seinem Browser Edge in den Versionen für Windows, Android und iOS behoben. Zu den möglichen Auswirkungen macht Microsoft keine genaueren Angaben. Zur Ausnutzung der Schwachstellen genügt es, eine bösartig gestaltete Webseite zu öffnen – dies kann z.B. durch das Anklicken eines Links erfolgen.

____________________________________________________________________________________________________

Quellen:

– https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0163 – Bluetooth: Mehrere Schwachstellen

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Bluetooth: Mehrere Schwachstellen

01.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Specification Bluetooth

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Bluetooth ist ein Industriestandard für die Datenübertragung zwischen Geräten über kurze Distanz per Funktechnik.

____________________________________________________________________________________________________

Zusammenfassung:

In den Bluetooth Implementierungen verschiedener Hersteller sind Schwachstellen veröffentlicht worden. Ein Angreifer in Funkreichweite betroffener Geräte kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder um einen Absturz der Software zu verursachen.

____________________________________________________________________________________________________

Quellen:

– https://www.braktooth.com

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

Besuchen Sie uns auch auf:

– https://chromereleases.googleblog.com/2021/08/stable-channel-update-for-desktop_31.html

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0162 – Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff

01.09.2021____________________________________________________________________________________________________

Betroffene Systeme:

Google Chrome < 93

____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

Chrome ist ein Internet-Browser von Google.

____________________________________________________________________________________________________

Zusammenfassung:

Google hat mehrere Schwachstellen in seinem Browser „Chrome“ geschlossen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, auf einen Link zu klicken, der zu einer bösartigen Webseite führt.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf:

– https://www.synology.com/en-global/support/security/Synology_SA_21_25

Herausgeber: Bundesamt für Sicherheit in der Informationstechnik (BSI), Godesberger Allee 185-189, 53133 Bonn

[Buerger-Cert-Warnmeldung] TW-T21-0161 – Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung

Art der Meldung: Sicherheitshinweis

Risikostufe 3

Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung

31.08.2021____________________________________________________________________________________________________

Betroffene Systeme:

Synology DiskStation Manager < 7.0.1-42207 ____________________________________________________________________________________________________

Empfehlung:

Das BürgerCERT empfiehlt die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

____________________________________________________________________________________________________

Beschreibung:

DiskStation Manager (DSM) ist ein webbasiertes Betriebssystem für Synology NAS-Geräte.

____________________________________________________________________________________________________

Zusammenfassung:

Synology hat mehrere Schwachstellen in seiner NAS Software „DiskStation Manager“ geschlossen. Ein Angreifer kann diese ausnutzen, um beliebige Kommandos auf dem Gerät auszuführen.

____________________________________________________________________________________________________

Quellen:

____________________________________________________________________________________________________

Über den folgenden Link können Sie den Newsletter wieder abbestellen.

https://www.bsi.bund.de/DE/Service-Navi/Abonnements/Newsletter/Buerger-CERT-Abos/Abbestellen/newsletter_abbestellen_node.html

Besuchen Sie uns auch auf: