#sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0141 - Google Chrome: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 10.06.2022

Betroffene Systeme: Google Chrome < 102.0.5005.115

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Chrome ist ein Internet-Browser von Google.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Quellen: https://chromereleases.googleblog.com/2022/06/stable-channel-update-for-desktop.html

#chrome #google #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0140 - Microsoft Edge: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 10.06.2022

Betroffene Systeme: Microsoft Edge < 102.0.1245.39

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Edge ist ein Web Browser von Microsoft.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um beliebigen Programmcode auszuführen und vertrauliche Informationen offenzulegen.

Quellen: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#june-9-2022

#edge #microsoft #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0139 - Android Patchday Juni 2022

Sicherheitshinweis, Risikostufe 4, 07.06.2022

Betroffene Systeme: Google Android 10, Google Android 11, Google Android 12, Google Android 12L

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Das Android Betriebssystem von Google ist eine quelloffene Plattform für mobile Geräte. Die Basis bildet der Linux-Kernel.

Zusammenfassung: Google hat mehrere Schwachstellen in Android behoben. Ein Angreifer kann diese ausnutzen, um seine Privilegien zu erhöhen, vertrauliche Informationen offenzulegen, Schadcode auszuführen und einen Programmabsturz auszulösen.

Quellen: https://source.android.com/security/bulletin/2022-06-01, https://source.android.com/security/bulletin/pixel/2022-06-01

#android #google #patchday #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0138 - Mozilla Firefox (iOS): Schwachstelle ermöglicht Manipulation von Daten

Sicherheitshinweis, Risikostufe 3, 02.06.2022

Betroffene Systeme: Mozilla Firefox iOS < 101

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Firefox ist ein Open Source Web Browser.

Zusammenfassung: Mozilla hat eine Schwachstelle in Firefox für iOS im Zusammenhang mit der Historie besuchter Webseiten behoben. Ein Angreifer kann diese Schwachstelle ausnutzen, um Daten zu manipulieren. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden.

Quellen: https://www.mozilla.org/en-US/security/advisories/mfsa2022-23/

#firefox #ios #mozilla #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0137 - Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Sicherheitshinweis, Risikostufe 4, 01.06.2022

Betroffene Systeme: Mozilla Firefox < 101, Mozilla Firefox ESR < 91.10, Mozilla Thunderbird < 91.10

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Zusammenfassung: Mozilla hat mehrere Schwachstellen im Browser Firefox (inkl. der ESR Variante) und dem Mailprogramm Thunderbird behoben. Nutzt ein Angreifer diese Schwachstellen erfolgreich aus, kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, vertrauliche Informationen offenlegen, falsche Informationen darstellen und das Programm zum Absturz zu bringen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite oder Mail zu öffnen oder einen Link dorthin anzuklicken.

Quellen: https://www.mozilla.org/en-US/security/advisories/mfsa2022-20/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-21/, https://www.mozilla.org/en-US/security/advisories/mfsa2022-22/

#firefox #mozilla #sicherheitshinweis #thunderbird

holger@diaspora.naether.consulting

TW-T22-0136 - Microsoft Edge: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 4, 01.06.2022

Betroffene Systeme: Microsoft Edge < 102.0.1245.30

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Edge ist ein Web Browser von Microsoft.

Zusammenfassung: Microsoft hat mehrere Schwachstellen im Browser Edge behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um seine Privilegien zu erweitern, um Schadcode auszuführen, Sicherheitsvorkehrungen zu umgehen, Dateien zu manipulieren oder Informationen offenzulegen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, was beispielsweise bereits durch das Anklicken eines Links erfolgen kann.

Quellen: https://docs.microsoft.com/en-us/deployedge/microsoft-edge-relnotes-security#may-31-2022

#edge #microsoft #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0135 - QNAP NAS: Schwachstelle ermöglicht Codeausführung

Sicherheitshinweis, Risikostufe 3, 27.05.2022

Betroffene Systeme: QNAP NAS

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: QNAP ist ein Hersteller von NAS (Network Attached Storage) Lösungen.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in QNAP NAS Geräten, bei denen der Proxy Server aktiviert ist ausnutzen, um beliebigen Programmcode auszuführen.

Quellen: https://www.qnap.com/de-de/security-advisory/QSA-22-18

#nas #qnap #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0134 - Google Chrome: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 25.05.2022

Betroffene Systeme: Google Chrome < 102.0.5005.61

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Chrome ist ein Internet-Browser von Google.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Google Chrome ausnutzen, um beliebigen Programmcode auszuführen, Informationen offenzulegen, den Browser zum Absturz zu bringen oder Sicherheitsvorkehrungen zu umgehen.

Quellen: https://chromereleases.googleblog.com/2022/05/stable-channel-update-for-desktop_24.html

#chrome #google #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0133 - F-Secure Produkte: Schwachstelle ermöglicht Denial of Service

Sicherheitshinweis, Risikostufe 2, 24.05.2022

Betroffene Systeme: F-Secure Linux Security

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Internet Gatekeeper ist eine Anti-Virus Lösung für Internetgateways und E-Mail-Server. F-Secure ist ein Hersteller einer Vielzahl von Antivirusprodukten für Client und Server.

Zusammenfassung: Ein entfernter, anonymer Angreifer kann eine Schwachstelle in F-Secure Produkten ausnutzen, um die Scan-Engine zum Absturz zu bringen.

Quellen: https://www.f-secure.com/en/home/support/security-advisories/cve-2022-28874, https://www.withsecure.com/en/support/security-advisories/cve-2022-28874

#antivirus #fsecure #internetgatekeeper #linux #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0132 - Mozilla Firefox und Thunderbird: Mehrere Schwachstellen ermöglichen Codeausführung

Sicherheitshinweis, Risikostufe 3, 23.05.2022

Betroffene Systeme: Mozilla Firefox < 100.0.2, Mozilla Firefox < 100.3.0 Android, Mozilla Firefox ESR < 91.9.1, Mozilla Thunderbird < 91.9.1

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Firefox ist ein Open Source Web Browser. ESR ist die Variante mit verlängertem Support. Thunderbird ist ein Open Source E-Mail Client.

Zusammenfassung: Mozilla hat mehrere Schwachstellen im Browser Firefox und dem Mailprogramm Thunderbird behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite oder E-Mail zu öffnen.

Quellen: https://www.mozilla.org/en-US/security/advisories/mfsa2022-19/

#firefox #mozilla #sicherheitshinweis #thunderbird

holger@diaspora.naether.consulting

TW-T22-0131 - Trend Micro Security Produkte: Mehrere Schwachstellen ermöglichen Offenlegung von Informationen

Sicherheitshinweis, Risikostufe 2, 20.05.2022

Betroffene Systeme: Trend Micro AntiVirus < 2021 (v17.0), Trend Micro AntiVirus < 2022 (v17.7), Trend Micro Internet Security < 2021 (v17.0), Trend Micro Internet Security < 2022 (v17.7), Trend Micro Maximum Security < 2021 (v17.0), Trend Micro Maximum Security < 2022 (v17.7)

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Trend Micro AntiVirus ist eine Anti-Viren-Software. Trend Micro Internet Security ist eine Firewall und Antivirus Lösung. Trend Micro Maximum Security ist eine Desktop Security Suite.

Zusammenfassung: Ein lokaler Angreifer kann mehrere Schwachstellen in Trend Micro AntiVirus, Trend Micro Internet Security und Trend Micro Maximum Security ausnutzen, um vertrauliche Informationen offenzulegen.

Quellen: https://helpcenter.trendmicro.com/en-us/article/TMKA-11021, https://helpcenter.trendmicro.com/en-us/article/TMKA-11022

#antivirus #internetsecurity #maximumsecurity #sicherheitshinweis #trendmicro

holger@diaspora.naether.consulting

TW-T22-0130 - Apple iTunes: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 3, 19.05.2022

Betroffene Systeme: Apple iTunes < 12.12.4

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: iTunes ist ein Multimedia-Verwaltungsprogramm von Apple zum Abspielen, Konvertieren, Organisieren und Kaufen von Musik, Filmen und Spielen.

Zusammenfassung: Ein Angreifer kann mehrere Schwachstellen in Apple iTunes ausnutzen, um Schadcode auszuführen, Dateien zu löschen und um Sicherheitsmaßnahmen zu umgehen.

Quellen: https://support.apple.com/en-us/HT213259

#apple #itunes #sicherheitshinweis

holger@diaspora.naether.consulting

TW-T22-0129 - Zoom Video Communications Zoom Client: Mehrere Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen

Sicherheitshinweis, Risikostufe 2, 19.05.2022

Betroffene Systeme: Zoom Video Communications Zoom Client < 5.10.0

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Zoom bietet Kommunikationssoftware, die Videokonferenzen, Online-Besprechungen, Chat und mobile Zusammenarbeit kombiniert.

Zusammenfassung: Zoom Video Communications hat mehrere Schwachstellen im Zoom Client behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsvorkehrungen der Software zu umgehen.

Quellen: https://explore.zoom.us/en/trust/security/security-bulletin/

#sicherheitshinweis #zoom

holger@diaspora.naether.consulting

TW-T22-0128 - Nvidia Treiber: Mehrere Schwachstellen

Sicherheitshinweis, Risikostufe 4, 18.05.2022

Betroffene Systeme: Nvidia Treiber < 453.51, Nvidia Treiber < 473.47, Nvidia Treiber < 512.77, Nvidia Treiber < 512.78

Empfehlung: Die zeitnahe Installation der vom Hersteller bereitgestellten Sicherheitsupdates, um die Schwachstellen zu schließen.

Beschreibung: Nvidia ist ein Hersteller von Grafikkarten.

Zusammenfassung: Ein Angreifer kann mehrere Schwachstellen in Nvidia Treibern ausnutzen, um beliebigen Code auszuführen, die Verfügbarkeit des Geräts einzuschränken, vertrauliche Informationen zu erlangen und Daten zu manipulieren.

Quellen: https://nvidia.custhelp.com/app/answers/detail/a_id/5353

§nvidia #sicherheitshinweis