Aktuelle Meldungen des BSI

Wir erhalten alle zwei Stunden aktuelle Meldungen direkt vom Bundesamt für Sicherheit in der Informationstechnik BSI CERT-Bund.

  • CB-K20/0835 Update 3
    on 24. September 2020 at 10:00 pm

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0933
    on 24. September 2020 at 10:00 pm

    Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Catalyst ist der Markenname für eine Vielzahl von Netzwerk-Switches die von Cisco Systems verkauft werden. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco IOS XE Software for Cisco Catalyst 9800 Series Wireless Controllers ausnutzen, um einen Denial of Service Angriff durchzuführen oder Sicherheitsmechanismen zu umgehen.

  • CB-K20/0817 Update 2
    on 24. September 2020 at 10:00 pm

    Qt ist eine C++ Klassenbibliothek für die plattformübergreifende Programmierung grafischer Benutzeroberflächen. Ein lokaler Angreifer kann eine Schwachstelle in QT ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.

  • CB-K20/0929
    on 24. September 2020 at 10:00 pm

    Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Router sind Geräte aus dem Bereich Computernetzwerke, Telekommunikation und Internet, die mehrere Rechnernetze miteinander verbinden. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in der Cisco IOS Software für Cisco 800 Series Industrial Integrated Services Routers (Industrial ISRs) und Cisco 1000 Series Connected Grid Routers (CGR1000) ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.

  • CB-K20/0930
    on 24. September 2020 at 10:00 pm

    Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Ein entfernter, anonymer oder authentisierter Angreifer kann mehrere Schwachstellen in Cisco IOS und Cisco IOS XE ausnutzen, um einen Denial of Service Angriff durchzuführen oder vertrauliche Daten einzusehen.

  • CB-K20/0891 Update 2
    on 24. September 2020 at 10:00 pm

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Ruby on Rails ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen.

  • CB-K20/0477 Update 4
    on 24. September 2020 at 10:00 pm

    Ruby on Rails ist ein in der Programmiersprache Ruby geschriebenes und quelloffenes Web Application Framework. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Ruby on Rails ausnutzen, um Sicherheitsvorkehrungen zu umgehen, Informationen offenzulegen, beliebigen Programmcode auszuführen oder Dateien zu manipulieren.

  • CB-K20/0925
    on 24. September 2020 at 10:00 pm

    Trend Micro Apex One ist eine Endpoint-Security Lösung. Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro Apex One ausnutzen, um seine Privilegien zu erhöhen, Code zur Ausführung zu bringen und Informationen offenzulegen.

  • CB-K20/0924
    on 24. September 2020 at 10:00 pm

    QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen. Ein Angreifer kann eine Schwachstelle in QNAP NAS ausnutzen, um Dateien zu manipulieren.

  • CB-K20/0928
    on 24. September 2020 at 10:00 pm

    Cisco Internetwork Operating System (IOS) ist ein Betriebssystem, das für Cisco Geräte wie z. B. Router und Switches eingesetzt wird. Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Cisco IOS XE ausnutzen, um beliebigen Programmcode mit Administratorrechten auszuführen, einen Denial of Service Angriff durchzuführen, vertrauliche Daten einzusehen oder seine Privilegien zu erweitern.

  • CB-K20/0926
    on 24. September 2020 at 10:00 pm

    Thunderbird ist ein Open Source E-Mail Client. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Thunderbird ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, um den Benutzer zu täuschen, um einen Cross-Site Scripting Angriff durchzuführen und um weitere, nicht näher spezifizierte Auswirkungen zu erzielen.

  • CB-K20/0927
    on 24. September 2020 at 10:00 pm

    F5 FirePass ist ein SSL-VPN Gateway der F5 Corporation. Die BIG-IP ist eine Netzwerk Appliance auf der die meisten F5 Produkte laufen. Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F5 BIG-IP ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0395 Update 2
    on 24. September 2020 at 10:00 pm

    libTIFF ist ein Softwarepaket für die Verarbeitung von Bilddateien in Tag Image File Format (TIFF). Ein entfernter, anonymer Angreifer kann eine Schwachstelle in libTIFF ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K19/0513 Update 33
    on 24. September 2020 at 10:00 pm

    Der Kernel stellt den Kern des Linux Betriebssystems dar. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0932
    on 24. September 2020 at 10:00 pm

    Aironet Access Point ist eine WLAN Access Point Produktreihe von Cisco Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Cisco Aironet Access Point ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0923
    on 24. September 2020 at 10:00 pm

    MediaWiki ist ein freies Wiki, das ursprünglich für den Einsatz auf Wikipedia entwickelt wurde. Ein lokaler Angreifer kann mehrere Schwachstellen in MediaWiki ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen, einen Cross-Site Scripting Angriff durchzuführen, Daten zu manipulieren oder weitere Angriffe mit nicht spezifizierten Auswirkungen durchzuführen.

  • CB-K20/0839 Update 6
    on 24. September 2020 at 10:00 pm

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Xen ist ein Virtueller-Maschinen-Monitor (VMM), der Hardware (x86, IA-64, PowerPC) für die darauf laufenden Systeme (Domains) paravirtualisiert. Citrix Hypervisor ist eine Plattform für Desktop-, Server- und Cloud-Virtualisierungsinfrastrukturen. Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in QEMU, Xen und Citrix Hypervisor ausnutzen, um einen Denial of Service Angriff durchzuführen oder möglicherweise beliebigen Programmcode mit den Rechten des Dienstes auszuführen.

  • CB-K20/0931
    on 24. September 2020 at 10:00 pm

    Apple macOS ist ein Betriebssystem, das auf FreeBSD und Mach basiert. Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apple macOS ausnutzen, um Sicherheitsmechanismen zu umgehen, um Anwendungszustände zu manipulieren, um beliebigen Code auszuführen und um einen Denial of Service Zustand herbeizuführen.

  • CB-K20/0751 Update 4
    on 24. September 2020 at 10:00 pm

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann eine Schwachstelle in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.

  • CB-K20/0738 Update 4
    on 24. September 2020 at 10:00 pm

    QEMU ist eine freie Virtualisierungssoftware, die die gesamte Hardware eines Computers emuliert. Ein lokaler Angreifer kann mehrere Schwachstellen in QEMU ausnutzen, um einen Denial of Service Angriff durchzuführen.