Security Advisories

Schwachstellen / Aktuelle Sicherheitshinweise

Sicherheitshinweise sind Benachrichtigungen oder Warnungen, die Benutzer über potenzielle Sicherheitsschwachstellen in einer bestimmten Software, einem Betriebssystem oder einem Gerät informieren. Diese Hinweise enthalten in der Regel Einzelheiten über die Schwachstelle, einschließlich ihres Schweregrads, der möglichen Auswirkungen und der Maßnahmen, die ergriffen werden können, um das Problem zu beheben.

Sicherheitshinweise werden in der Regel vom Software- oder Gerätehersteller oder von einem unabhängigen Sicherheitsforscher herausgegeben, der die Schwachstelle entdeckt hat. Sie können auch von Regierungsbehörden oder Organisationen herausgegeben werden, die sich auf Cybersicherheit spezialisiert haben.

Es ist wichtig zu beachten, dass nicht alle Schwachstellen gleich sind. Einige können als geringes Risiko eingestuft werden, während andere als kritisch gelten können. Es ist wichtig, auf den Grad des Risikos zu achten und entsprechende Maßnahmen zu ergreifen.

Es ist wichtig, Software und Geräte auf dem neuesten Stand zu halten und Sicherheits-Patches zu installieren, sobald sie verfügbar sind, insbesondere wenn ein Sicherheitshinweis veröffentlicht wurde. Es empfiehlt sich auch, Sicherheitshinweise von Anbietern und Organisationen zu abonnieren, um über mögliche Schwachstellen in den von Ihnen verwendeten Produkten und Systemen informiert zu bleiben.

• [UPDATE] [hoch] Mozilla Firefox, Firefox ESR und Thunderbird: Mehrere Schwachstellen
  18. April 2024
  Ein entfernter anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox, Mozilla Firefox ESR und Mozilla Thunderbird ausnutzen, um beliebigen Code auszuführen, Sicherheitsmaßnahmen zu umgehen, einen Denial-of-Service-Zustand herbeizuführen, vertrauliche Informationen offenzulegen, seine Privilegien […]
• [UPDATE] [hoch] Oracle Java SE: Mehrere Schwachstellen
  18. April 2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Oracle Java SE ausnutzen, um die Vertraulichkeit, Integrität und Verfügbarkeit zu gefährden.
• [UPDATE] [mittel] Mozilla Firefox: Mehrere Schwachstellen
  18. April 2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Mozilla Firefox und Mozilla Firefox ESR ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, Sicherheitsmaßnahmen zu umgehen oder einen Denial of Service zu verursachen.
• [UPDATE] [hoch] Linux "Shim": Schwachstelle ermöglicht Übernahme der Kontrolle
  18. April 2024
  Ein anonymer Angreifer aus dem angrenzenden Netzwerk kann eine Schwachstelle in der "Shim" Komponente von Linux-Systemen ausnutzen, um die Kontrolle über ein betroffenes System zu übernehmen.
• [UPDATE] [hoch] Red Hat Enterprise Linux (shim): Mehrere Schwachstellen
  18. April 2024
  Ein lokaler Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux in "shim" ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, vertrauliche Informationen offenzulegen oder beliebigen Code auszuführen.
• [NEU] [mittel] GNU libc: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein Angreifer kann eine Schwachstelle in GNU libc ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [NEU] [mittel] Linux Kernel: Mehrere Schwachstellen
  18. April 2024
  Ein lokaler Angreifer kann mehrere Schwachstellen im Linux-Kernel ausnutzen, um einen Denial-of-Service-Zustand herbeizuführen oder einen nicht spezifizierten Angriff durchzuführen.
• [UPDATE] [mittel] PHP: Mehrere Schwachstellen
  18. April 2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in PHP ausnutzen, um einen Server Side Request Forgery (SSRF) durchzuführen, vertrauliche Daten einzusehen oder Code zur Ausführung zu bringen.
• [UPDATE] [mittel] AMD Prozessoren: Schwachstelle ermöglicht Offenlegung von Informationen
  18. April 2024
  Ein lokaler Angreifer kann eine Schwachstelle in AMD Prozessoren ausnutzen, um Informationen offenzulegen.
• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein lokaler Angreifer kann eine Schwachstelle im Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen
  18. April 2024
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Linux Kernel ausnutzen, um einen Denial of Service Angriff durchzuführen oder weitere, nicht spezifizierte Auswirkungen zu erzielen.
• [UPDATE] [mittel] Linux Kernel: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen
  18. April 2024
  Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen im Linux Kernel ausnutzen, um Informationen offenzulegen.
• [UPDATE] [mittel] Apache Commons und Apache Tomcat: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Commons und Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Apache Tomcat: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Golang Go: Mehrere Schwachstellen
  18. April 2024
  Ein Angreifer kann mehrere Schwachstellen in Golang Go ausnutzen, um einen Cross-Site Scripting Angriff durchzuführen, Code auszuführen oder einen Denial of Service zu verursachen.
• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [mittel] Django: Schwachstelle ermöglicht Denial of Service
  18. April 2024
  Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Django und Ubuntu Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
• [UPDATE] [hoch] Red Hat Satellite: Mehrere Schwachstellen
  18. April 2024
  Ein entfernter, authentisierter Angreifer kann mehrere Schwachstellen in Red Hat Satellite ausnutzen, um beliebigen Programmcode auszuführen oder einen Denial of Service Zustand herbeizuführen.

Quelle:
Bundesamt für Sicherheit in der Informationstechnik (BSI)
CERT Bund