Network Security

AERAsec
Network Security
Aktuelle Sicherheitsmeldungen


Die meisten Links führen direkt auf die entsprechende Datei der meldenden Organisation, damit Sie die Original-Meldung ebenfalls lesen können. Die Meldungen sind meist auf Englisch.

Übrigens: Wenn für Systeme Risiken veröffentlicht werden, heißt dieses nicht, daß die Systeme, für die keine Risiken veröffentlicht werden automatisch sicherer sind!

Sie setzen eine sichere Firewall ein?!

Wissen Sie, was sich sonst noch so in Ihrem Netzwerk tummelt?

Wir unterstützen Sie, indem wir auch bei Ihnen im internen Netzwerk die vorhandene Sicherheit (ohne Auswirkung auf Ihren Produktivbetrieb) prüfen.
Hier
finden Sie weitere Informationen dazu.

Auch unser Support-Team steht Ihnen gerne jederzeit zur Seite.
Erfahren. Zertifiziert. Engagiert.
Ihre Fragen beantworten wir gerne!

CheckUp by AERAsec

Hier finden Sie unsere Suchmaschine zur Netzwerk-Sicherheit!


Sie übermitteln u.a. folgende Informationen:

Ihr Browser

CCBot/2.0 (http://commoncrawl.org/faq/)

Ihre Absenderadresse

ec2-54-205-119-93.compute-1.amazonaws.com [54.205.119.93]

Ihr Referer

(gefiltert oder nicht vorhanden)

Letzte Änderung vor 2 Tagen

Aktueller Monat, Letzter Monat, Letzte 10 Meldungen, Letzte 20 Meldungen (nur Index)

Ausgewählt wurden die letzten 10 Meldungen

System: Debian GNU/Linux
Topic: Schwachstellen in Iceweasel
Links: DSA-3260, CVE-2011-3079, CVE-2015-0797, CVE-2015-2708, CVE-2015-2710, CVE-2015-2713, CVE-2015-2716, ESB-2015.1305
ID: ae-201505-044

Es wurden einige Schwachstellen Iceweasel bekannt, Debian's Version des Mozilla Firefox Webbrowsers. Hier bestehen Fehler bei der sicheren Speicherbehandlung, sog. use-after-free und weitere Implementationsfehler, die zur Ausführung beliebigen Codes oder auch zu Denial-of-Service führen können.
Verbesserte Pakete stehen zur Verfügung.

System: Viele
Topic: Schwachstellen in Firefox
Links: Firefox, CVE-2015-0797, CVE-2015-2708, CVE-2015-2710, CVE-2015-2713, CVE-2015-2716,
RHSA-2015-0988, ESB-2015.1296
ID: ae-201505-043

Im Webbrowser Firefox wurden Sicherheitslücken bekannt. Sie erlauben über das Netzwerk verschiedene Angriffe wie z.B. Denial-of-Service (DoS) und auch möglicherweise Ausführung von Code. Daher wird empfohlen, zeitnah auf die jetzt aktuelle Version von Firefox zu gehen.

System: Verschiedene
Topic: Diverse Sicherheitslücken im Adobe Flash Player
Links: APSB15-09, ESB-2015.1301,
RHSA-2015-1005, ESB-2015.1309
ID: ae-201505-042

Adobe hat Sicherheitsupdates für Adobe Flash Player für Windows, Macintosh und Linux herausgegeben. Diese Updates beheben insgesamt 18 Schwachstellen, die Angreifern die Möglichkeit bieten können, auf anfälligen Systemen beliebigen Code auszuführen und auch Zugang zu vertraulichen Daten zu erhalten. Daher wird eine Aktualisierung empfohlen.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Windows Schannel
Links: MS15-055, CVE-2015-1716, ESB-2015.1280
ID: ae-201505-041

Beim Einsatz von Secure Channel (Schannel) kann aufgrund schwacher Diffie-Hellman Ephemerals (DFE) Schlüssellängen Information aus einer TLS-Session bekannt werden, sofern die Schlüssellänge 512 Bit ist. Es wird empfohlen, nur Schlüssel mit einer Länge von 1.024 Bit einzusetzen. Ein Update behebt dieses Problem. Entsprechende Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle in der Microsoft Management Console
Links: MS15-054, CVE-2015-1681, ESB-2015.1289
ID: ae-201505-040

Beim Öffnen einer speziell präparierten .msc-Datei kann auf einem anfälligen System ein Denial-of-Service ausgelöst werden. Entsprechende Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in den Microsoft Windows JScript und VBScript Scripting Engines
Links: MS15-053, CVE-2015-1684, CVE-2015-1686, ESB-2015.1288
ID: ae-201505-039

Bei den genannten Engines bestehen Probleme mit der Durchsetzung des ASLR Sicherheitsfeatures. Durch die Kombination mit einer anderen Lücke lässt sich auch auf anfälligen Systemen über das Netzwerk beliebiger Code ausführen. Verbesserungen stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Windows Kernel
Links: MS15-052, CVE-2015-1674, ESB-2015.1287
ID: ae-201505-038

Der Kernel von unterschiedlichen Windows-Versionen zeigt eine Sicherheitslücke, die von einem lokalen Angreifer dazu ausgenutzt werden kann, auf einem anfälligen System vorgesehene Sicherheitsvorrichtungen zu umgehen. Entsprechende Updates stehen zur Verfügung.

System: Microsoft Windows
Topic: Schwachstellen in den Microsoft Windows Kernel-Mode Drivers
Links: MS15-051, CVE-2015-1676, CVE-2015-1677, CVE-2015-1678, CVE-2015-1679, CVE-2015-1680, CVE-2015-1701, ESB-2015.1286
ID: ae-201505-037

Verschiedene Sicherheitslücken in den Microsoft Windows Kernelmode-Treibern erlauben u.a. lokalen Angreifern die Erweiterung ihrer Rechte und auch die Ausführung von Code im Kernel-Mode. Damit ist im Prinzip die volle Kontrolle über ein anfälliges System möglich. Verbesserungen stehen jetzt zur Verfügung.

System: Microsoft Windows
Topic: Schwachstelle im Microsoft Service Control Manager
Links: MS15-050, CVE-2015-1702, ESB-2015.1285
ID: ae-201505-036

Der Windows Service Control Manager (SCM) führt eine nicht ausreichend genaue Prüfung von Rechten durch, so dass ein bei einem anfälligen System angemeldeter Angreifer durch das Aufrufen einer präparierten Applikation seine Rechte erweitern kann. Ein Update steht zur Verfügung und adressiert dieses potenzielle Problem.

System: Microsoft Windows
Topic: Schwachstelle in Microsoft Silverlight
Links: MS15-049, CVE-2015-1715, ESB-2015.1284
ID: ae-201505-035

Sofern auf einem anfälligen System eine von einem Angreifer präparierte Microsoft Silverlight Applikation ausgeführt wird, kann ein lokaler Benutzer bzw. der Angreifer seine Rechte erweitern. Updates stehen zur Verfügung.



(c) 2000-2015 AERAsec Network Services and Security GmbH