Sicherheitshinweise
Aktuell veröffentlichte Sicherheitshinweise des Bundesamt für Sicherheit in der Informationstechnik (BSI)
| Risikostufe | Titel | Datum |
 | Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung | 28.09.2022 |
| In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und Sicherheitsmechanismen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden. | ||
| Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen | 28.09.2022 |
| Ein Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen. | ||
| Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation | 28.09.2022 |
| Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen, um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen. Schadcode, der diese Schwachstelle ausnutzt, ist im Internet verfügbar. | ||
| Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen | 21.09.2022 |
| Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen Link zu einer solchen Seite anzuklicken. | ||
| D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten | 21.09.2022 |
| Ein Angreifer aus dem lokalen Netzwerk kann eine Schwachstelle in verschiedenen D-LINK Routern ausnutzen, um Schadcode auf dem Gerät auszuführen. | ||
| WithSecure Produkte: Schwachstelle ermöglicht Denial of Service | 19.09.2022 |
| In verschiedenen WithSecure Produkten, wie z.B. F-Secure Linux Security und F-Secure Internet Gatekeeper besteht eine Schwachstelle beim Prüfen bösartig manipulierter Dateien. Ein Angreifer kann dies aus der Ferne ausnutzen, um die Scanning-Engine in eine Endlosschleife zu versetzen, wodurch diese nicht mehr funktioniert. | ||
| Oracle Java SE: Mehrere Schwachstellen | 20.07.2022 |
| Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden. | ||
 | Google Chrome: Mehrere Schwachstellen | 10.06.2022 |
| Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen. | ||
| Microsoft Edge: Mehrere Schwachstellen | 10.06.2022 |
| Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen. | ||
| Android Patchday Juni 2022 | 07.06.2022 |
| Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, Schadcode auszuführen und einen Programmabsturz auszulösen. | ||
