Sicherheitshinweise

Sicherheitshinweise

Aktuell veröffentlichte Sicherheitshinweise des Bundesamt für Sicherheit in der Informationstechnik (BSI)

  RisikostufeTitelDatum
Google Chrome und Microsoft Edge: Mehrere Schwachstellen ermöglichen Codeausführung28.09.2022
In Google Chrome und Microsoft Edge bestehen mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen und Sicherheitsmechanismen zu umgehen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.

Moodle: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen28.09.2022
Ein Angreifer kann eine Schwachstelle in Moodle ausnutzen, um Sicherheitsvorkehrungen zu umgehen.

Check Point ZoneAlarm Extreme Security: Schwachstelle ermöglicht Privilegieneskalation28.09.2022
Ein lokaler Angreifer kann eine Schwachstelle in Check Point ZoneAlarm Extreme Security ausnutzen, um seine Privilegien zu erhöhen und damit die Kontrolle über das System zu übernehmen. Schadcode, der diese Schwachstelle ausnutzt, ist im Internet verfügbar.

Mozilla Firefox und Mozilla Firefox ESR: Mehrere Schwachstellen21.09.2022
Mozilla hat mehrere Schwachstellen in Firefox und dessen ESR Variante behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um die Sicherheitsmaßnahmen des Browsers zu umgehen und um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen Link zu einer solchen Seite anzuklicken.

D-LINK Router: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Administratorrechten21.09.2022
Ein Angreifer aus dem lokalen Netzwerk kann eine Schwachstelle in verschiedenen D-LINK Routern ausnutzen, um Schadcode auf dem Gerät auszuführen.

WithSecure Produkte: Schwachstelle ermöglicht Denial of Service19.09.2022
In verschiedenen WithSecure Produkten, wie z.B. F-Secure Linux Security und F-Secure Internet Gatekeeper besteht eine Schwachstelle beim Prüfen bösartig manipulierter Dateien. Ein Angreifer kann dies aus der Ferne ausnutzen, um die Scanning-Engine in eine Endlosschleife zu versetzen, wodurch diese nicht mehr funktioniert.

Oracle Java SE: Mehrere Schwachstellen20.07.2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.

Google Chrome: Mehrere Schwachstellen10.06.2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Microsoft Edge: Mehrere Schwachstellen10.06.2022
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Android Patchday Juni 202207.06.2022
Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, Schadcode auszuführen und einen Programmabsturz auszulösen.