IT Sicherheit

Bundespressekonferenz zum Thema Vorstellung der BSI Präsidentin mit Bundesministerin des Innern und für Heimat Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) / 07072023,DEU,Deutschland,Berlin

Meldungen vom BSI zu IT Sicherheit vgl.: Bundesamt für Sicherheit in der Informationstechnik kurz BSI

  • 7-Zip: Mehrere Schwachstellen
    In 7-Zip bestehen mehrere Schwachstellen bei der Verarbeitung verschiedener Archiv- und Dateiformate. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen oder einen Programmabsturz herbeiführen. Zur Ausnutzung genügt es, dass ein Benutzer eine manipulierte Datei mit 7-Zip öffnet oder entpackt.
  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, einen Programmabsturz zu verursachen oder andere, nicht näher beschriebene Auswirkungen zu erzielen. Zur erfolgreichen Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen, bzw. einen entsprechenden Link anzuklicken.
  • AMD Radeon und AMD Ryzen: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in AMD Chipsätzen wie Radeon und Ryzen ausnutzen, um Daten zu manipulieren, um seine Privilegien zu erhöhen, um beliebigen Programmcode auszuführen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Sicherheitsvorkehrungen zu umgehen.
  • 7-Zip: Schwachstelle ermöglicht Codeausführung
    Es existiert eine Schwachstelle in 7-Zip im Zusammenhang mit NTFS-Archiven. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
  • Intel NPU Driver: Mehrere Schwachstellen ermöglichen Privilegieneskalation und DoS
    Im Intel NPU-Treiber für Windows und Linux bestehen mehrere Schwachstellen. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um einen Systemabsturz zu verursachen und erweiterte Privilegien zu erlangen.
  • Mozilla Firefox: Schwachstelle ermöglicht Darstellen falscher Informationen
    Es existiert eine Schwachstelle in Mozilla Firefox. Die Schwachstelle entsteht durch einen Fehler, der speziell präparierte, von rechts nach links (RTL) geschriebene und internationalisierte Domainnamen (IDNs) in der Linkvorschau falsch anzeigt. Dadurch können schädliche Websites als vertrauenswürdige Ursprünge erscheinen. Ein Angreifer kann diese Schwachstelle ausnutzen, um falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion […]
  • Ubiquiti UniFi OS Server: Mehrere Schwachstellen
    Es existieren mehrere Schwachstellen im Ubiquiti UniFi OS Server. Ein Angreifer kann diese ausnutzen, um Schadcode auszuführen, Schutzmaßnahmen zu umgehen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen.
  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen, vertrauliche Informationen stehlen und Daten modifizieren. Für die Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen, Benutzerinteraktionen oder bestimmte Bedingungen erforderlich.
  • Mozilla Firefox und Thunderbird: Mehrere Schwachstellen
    Mozilla hat mehrere Schwachstellen in Firefox und Thunderbird behoben. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, um Informationen zu stehlen, Sicherheitsbeschränkungen zu umgehen, den Benutzer zu täuschen, Berechtigungen zu eskalieren oder einen Programmabsturz herbeizuführen. Laut Mozilla werden drei dieser Schwachstellen bereits zur Ausführung von Schadcode ausgenutzt.
  • Microsoft Defender und Malware Protection Engine: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Microsoft Defender und Microsoft Malware Protection Engine ausnutzen, um seine Privilegien zu erhöhen, um Schadcode auszuführen und um einen Programmabsturz herbeizuführen.
  • Nvidia GPU Display Treiber: Mehrere Schwachstellen
    In Nvidia GPU Display Treibern bestehen mehrere Schwachstellen. Diese beruhen auf fehlerhaften Speicher- und Ressourcenverwaltungen in Kernel- und GPU-Komponenten. Ein lokaler Angreifer kann diese Schwachstellen ausnutzen, um seine Rechte zu erweitern, Daten zu manipulieren, Informationen offenzulegen, einen Denial of Service zu verursachen oder Code auszuführen.
  • Microsoft Edge: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Microsoft Edge ausnutzen, um Sicherheitsvorkehrungen zu umgehen, um falsche Informationen darzustellen, und um Schadcode auszuführen.

Beitragsbild Pressefoto
Präsidentin des BSI – Claudia Plattner
Quelle: BMI/ Henning Schacht

Verified by MonsterInsights