0 Persons are tagged with #sicherheitshinweis

#sicherheitshinweis

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0141 - Google Chrome: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 10.06.2022

Betroffene Systeme: Google Chrome < 102.0.5005.115

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Chrome ist ein Internet-Browser von Google.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Quellen: https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html

#chrome #google #sicherheitshinweis

Stable Channel Update for Desktop

The Stable channel has been updated to 102.0.5005.115 for Windows ,   Mac and Linux which will roll out over the coming days/weeks. A full ...

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0140 - Microsoft Edge: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 10.06.2022

Betroffene Systeme: Microsoft Edge < 102.0.1245.39

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Edge ist ein Web Browser von Microsoft.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Quellen: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-9-2022

#edge #microsoft #sicherheitshinweis

Release notes for Microsoft Edge Security Updates

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0139 - Android Patchday Juni 2022

Sicherheitshinweis, Risikostufe 4, 07.06.2022

Betroffene Systeme: Google Android 10, Google Android 11, Google Android 12, Google Android 12L

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Zusammenfassung: Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, Schadcode auszuführen und einen Programmabsturz auszulösen.

Quellen: https://source.android.com/security/bulletin/2022-06-01, https://source.android.com/security/bulletin/pixel/2022-06-01

#android #google #patchday #sicherheitshinweis

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0138 - Mozilla Firefox (iOS): Schwachstelle ermöglicht Manipulation von Daten

Sicherheitshinweis, Risikostufe 3, 02.06.2022

Betroffene Systeme: Mozilla Firefox iOS < 101

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Firefox ist ein Open Source Web Browser.

Zusammenfassung: Mozilla hat eine Schwachstelle in Firefox für iOS im Zusammenhang mit der Historie besuchter Webseiten behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.

Quellen: https://www.mozilla.org/en-US/security/advisories/mfsa2022-23/

#firefox #ios #mozilla #sicherheitshinweis

Security Vulnerabilities fixed in Firefox for iOS 101

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0137 - Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Sicherheitshinweis, Risikostufe 4, 01.06.2022

Betroffene Systeme: Mozilla Firefox < 101, Mozilla Firefox ESR < 91.10, Mozilla Thunderbird < 91.10

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Zusammenfassung: Mozilla hat mehrere Schwachstellen im Browser Firefox (inkl. der ESR Variante) und dem Mailprogramm Thunderbird behoben. Nutzt ein Angreifer diese Schwachstellen erfolgreich aus, kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen, falsche Informationen darstellen und das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite oder Mail zu öffnen oder einen Link dorthin anzuklicken.

Quellen: https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/

#firefox #mozilla #sicherheitshinweis #thunderbird

Security Vulnerabilities fixed in Firefox 101

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0136 - Microsoft Edge: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 4, 01.06.2022

Betroffene Systeme: Microsoft Edge < 102.0.1245.30

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Edge ist ein Web Browser von Microsoft.

Zusammenfassung: Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, um Schadcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, was beispielsweise bereits durch das Anklicken eines Links erfolgen kann.

Quellen: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#may-31-2022

#edge #microsoft #sicherheitshinweis

Release notes for Microsoft Edge Security Updates

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0135 - QNAP NAS: Schwachstelle ermöglicht Codeausführung

Sicherheitshinweis, Risikostufe 3, 27.05.2022

Betroffene Systeme: QNAP NAS

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: https://www.qnap.com/de-de/security-advisory/QSA-22-18

#nas #qnap #sicherheitshinweis

Cross-Site Request Forgery Vulnerability in Proxy Server - Security Advisory

QNAP entwickelt und liefert hochqualitative Network Attached Storage Systeme (NAS) und professionelle Netzwerk Video Rekorder (NVR) für Anwendungen im Heimbereich, für Lösungen bei Klein- /Mittelständische Unternehmen und für Einsätze der Industrie.

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0134 - Google Chrome: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 25.05.2022

Betroffene Systeme: Google Chrome < 102.0.5005.61

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Chrome ist ein Internet-Browser von Google.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, den Browser zum Absturz zu bringen oder Sicherheitsvorkehrungen zu umgehen.

Quellen: https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html

#chrome #google #sicherheitshinweis

Stable Channel Update for Desktop

The Chrome team is delighted to announce the promotion of Chrome 102 to the stable channel for Windows ( 102.0.5005.61/62/63) ,  102.0.5005....

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0133 - F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Sicherheitshinweis, Risikostufe 2, 24.05.2022

Betroffene Systeme: F-Secure Linux Security

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server. F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Produkten ausnutzen, um die Scan-Engine zum Absturz zu bringen.

Quellen: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-28874, https://www.withsecure.com/en/support/security-advisories/cve-2022-28874

#antivirus #fsecure #internetgatekeeper #linux #sicherheitshinweis

CVE-2022-28874 | F-Secure

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0132 - Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Sicherheitshinweis, Risikostufe 3, 23.05.2022

Betroffene Systeme: Mozilla Firefox < 100.0.2, Mozilla Firefox < 100.3.0 Android, Mozilla Firefox ESR < 91.9.1, Mozilla Thunderbird < 91.9.1

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Zusammenfassung: Mozilla hat mehrere Schwachstellen im Browser Firefox und dem Mailprogramm Thunderbird behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen.

Quellen: https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/

#firefox #mozilla #sicherheitshinweis #thunderbird

Security Vulnerabilities fixed in Firefox 100.0.2, Firefox for Android 100.3.0, Firefox ESR 91.9.1, Thunderbird 91.9.1

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0131 - Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Sicherheitshinweis, Risikostufe 2, 20.05.2022

Betroffene Systeme: Trend Micro AntiVirus < 2021 (v17.0), Trend Micro AntiVirus < 2022 (v17.7), Trend Micro Internet Security < 2021 (v17.0), Trend Micro Internet Security < 2022 (v17.7), Trend Micro Maximum Security < 2021 (v17.0), Trend Micro Maximum Security < 2022 (v17.7)

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. Trend Micro Maximum Security ist eine Desktop Security Suite.

Zusammenfassung: Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um vertrauliche Informationen offenzulegen.

Quellen: https://helpcenter.trendmicro.com/en-us/article/TMKA-11021, https://helpcenter.trendmicro.com/en-us/article/TMKA-11022

#antivirus #internetsecurity #maximumsecurity #sicherheitshinweis #trendmicro

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0130 - Apple iTunes: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 19.05.2022

Betroffene Systeme: Apple iTunes < 12.12.4

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Zusammenfassung: Ein Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um Schadcode auszuführen, Dateien zu löschen und um Sicherheitsmaßnahmen zu umgehen.

Quellen: https://support.apple.com/en-us/HT213259

#apple #itunes #sicherheitshinweis

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0129 - Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Sicherheitshinweis, Risikostufe 2, 19.05.2022

Betroffene Systeme: Zoom Video Communications Zoom Client < 5.10.0

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

Zusammenfassung: Zoom Video Communications hat mehrere Schwachstellen im Zoom Client behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen der Software zu umgehen.

Quellen: https://explore.zoom.us/en/trust/security/security-bulletin/

#sicherheitshinweis #zoom

Security Bulletin

The Security Bulletin releases updates to notify customers about potential vulnerabilities.

holger@diaspora.naether.consulting
Holger Näther

TW-T22-0128 - Nvidia Treiber: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 4, 18.05.2022

Betroffene Systeme: Nvidia Treiber < 453.51, Nvidia Treiber < 473.47, Nvidia Treiber < 512.77, Nvidia Treiber < 512.78

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Nvidia ist ein Hersteller von Grafikkarten.

Zusammenfassung: Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um beliebigen Code auszuführen, die Verfügbarkeit des Geräts einzuschränken, vertrauliche Informationen zu erlangen und Daten zu manipulieren.

Quellen: https://nvidia.custhelp.com/app/answers/detail/a_id/5353

§nvidia #sicherheitshinweis