Sicherheitshinweise
Aktuell veröffentlichte Sicherheitshinweise des Bundesamt für Sicherheit in der Informationstechnik (BSI)
| Risikostufe | Titel | Datum |
 | Microsoft Edge: Mehrere Schwachstelle | 03.09.2021 |
| Microsoft hat mehrere Schwachstellen in seinem Browser Edge in den Versionen für Windows, Android und iOS behoben. Zu den möglichen Auswirkungen macht Microsoft keine genaueren Angaben. Zur Ausnutzung der Schwachstellen genügt es, eine bösartig gestaltete Webseite zu öffnen - dies kann z.B. durch das Anklicken eines Links erfolgen. | ||
| Bluetooth: Mehrere Schwachstellen | 01.09.2021 |
| In den Bluetooth Implementierungen verschiedener Hersteller sind Schwachstellen veröffentlicht worden. Ein Angreifer in Funkreichweite betroffener Geräte kann diese Schwachstellen ausnutzen, um Schadcode auszuführen oder um einen Absturz der Software zu verursachen. | ||
| Google Chrome: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff | 01.09.2021 |
| Google hat mehrere Schwachstellen in seinem Browser "Chrome" geschlossen. Ein Angreifer kann diese Schwachstellen ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Zur Ausnutzung genügt es, auf einen Link zu klicken, der zu einer bösartigen Webseite führt. | ||
| Synology DiskStation Manager: Mehrere Schwachstellen ermöglicht Codeausführung | 31.08.2021 |
| Synology hat mehrere Schwachstellen in seiner NAS Software "DiskStation Manager" geschlossen. Ein Angreifer kann diese ausnutzen, um beliebige Kommandos auf dem Gerät auszuführen. | ||
 | HP OfficeJet: Schwachstelle ermöglicht Cross-Site Scripting | 26.08.2021 |
| Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in HP OfficeJet Druckern ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen. Dadurch kann Schadcode innerhalb der vom Drucker bereitgestellten Konfigurations-Webseite ausgeführt werden. | ||
| F-Secure Produkte: Schwachstelle ermöglicht Denial of Service | 23.08.2021 |
| F-Secure hat eine Schwachstelle in verschiedenen Produkten, wie z.B. F-Secure Internet Security und F-Secure Anti-Virus behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um einen Denial of Service Angriff durchzuführen (z.B. um den Virenschutz außer Kraft zu setzen). | ||
| Google Chrome und Microsoft Chrome-based Edge: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff | 20.08.2021 |
| Es wurden mehrere Schwachstellen in Google Chrome und Microsoft Chrome-based Edge geschlossen. Ein Angreifer kann diese mit unbekannten Auswirkungen ausnutzen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite aufzurufen oder einen Link zu einer solchen Seite anzuklicken. | ||
| Telekom Speedport: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen | 19.08.2021 |
| In Telekom Speedport Smart Routern wurde eine Schwachstelle geschlossen. Diese kann von einem Angreifer über das Heimnetzwerk ausgenutzt werden, um die Anmeldung an der Weboberfläche zu umgehen. | ||
| Adobe Creative Cloud: Mehrere Schwachstellen | 18.08.2021 |
| Adobe hat mehrere Schwachstellen in den Creative Cloud Produkten "Adobe Media Encoder" und "Adobe Bridge" geschlossen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Informationen offenzulegen oder einen Programmabsturz herbeizuführen. | ||
| Adobe Photoshop: Mehrere Schwachstellen ermöglichen ausführen von beliebigem Programmcode | 18.08.2021 |
| Adobe hat mehrere Schwachstellen in Photoshop geschlossen. Diese können von einem Angreifer ausgenutzt werden, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Bilddatei zu öffnen. | ||
