Sicherheitshinweise

Sicherheitshinweise

Aktuell veröffentlichte Sicherheitshinweise des Bundesamt für Sicherheit in der Informationstechnik (BSI)

  RisikostufeTitelDatum
Google Chrome: Mehrere Schwachstellen10.06.2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Microsoft Edge: Mehrere Schwachstellen10.06.2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Android Patchday Juni 202207.06.2022
Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, Schadcode auszuführen und einen Programmabsturz auszulösen.

Mozilla Firefox (iOS): Schwachstelle ermöglicht Manipulation von Daten02.06.2022
Mozilla hat eine Schwachstelle in Firefox für iOS im Zusammenhang mit der Historie besuchter Webseiten behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung01.06.2022
Mozilla hat mehrere Schwachstellen im Browser Firefox (inkl. der ESR Variante) und dem Mailprogramm Thunderbird behoben. Nutzt ein Angreifer diese Schwachstellen erfolgreich aus, kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen, falsche Informationen darstellen und das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösrtig gestaltete Webseite oder Mail zu öffnen oder einen Link dorthin anzuklicken.

Microsoft Edge: Mehrere Schwachstellen01.06.2022
Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, um Schadcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, was beispielsweise bereits durch das Anklicken eines Links erfolgen kann.

QNAP NAS: Schwachstelle ermöglicht Codeausführung27.05.2022
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.

Google Chrome: Mehrere Schwachstellen25.05.2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, den Browser zum Absturz zu bringen oder Sicherheitsvorkehrungen zu umgehen.

F-Secure Produkte: Schwachstelle ermöglicht Denial of Service24.05.2022
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Produkten ausnutzen, um die Scan-Engine zum Absturz zu bringen

Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung23.05.2022
Mozilla hat mehrere Schwachstellen im Browser Firefox und dem Mailprogramm Thunderbird behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen.