IT Sicherheit

Bundespressekonferenz zum Thema Vorstellung der BSI Präsidentin mit Bundesministerin des Innern und für Heimat Nancy Faeser und Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI) / 07072023,DEU,Deutschland,Berlin

Meldungen vom BSI zu IT Sicherheit vgl.: Bundesamt für Sicherheit in der Informationstechnik kurz BSI

  • Avira Internet Security Suite: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in Avira Internet Security Suite ausnutzen, um seine Privilegien zu erhöhen, um beliebigen Code mit Administratorrechten auszuführen, um Dateien zu manipulieren, und um einen Denial of Service Angriff durchzuführen. Die Schwachstellen entstehen durch eine fehlerhafte Linkauflösung, die Deserialisierung nicht vertrauenswürdiger Daten und eine Race Condition.
  • Google Chrome: Mehrere Schwachstellen
    In Google Chrome existieren mehrere Schwachstellen. Ein Angreifer kann dadurch Schadcode ausführen, Informationen stehlen, Sicherheitsmechanismen umgehen und andere, nicht näher genannte Auswirkungen erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu laden, bzw. einen Link zu einer solchen Seite anzuklicken.
  • ClamAV: Schwachstelle ermöglicht Denial of Service
    In ClamAV wurde eine Schwachstelle behoben. Aufgrund einer unsachgemäßen Fehlerbehandlung kann ein Angreifer einen Denial of Service (z.B. Programmabsturz) verursachen.
  • Pixel Patchday März 2026: Mehrere Schwachstellen
    Es bestehen mehrere Sicherheitslücken in Google Android Pixel. Ein Angreifer kann diese Schwachstelle ausnutzen, um sich mehr Rechte zu verschaffen, Schadcode auszuführen, einen Systemabsturz herbeizuführen und vertrauliche Informationen zu stehlen. Für eine erfolgreiche Ausnutzung ist eine Benutzerinteraktion erforderlich, es genügt, einen bösartigen Link oder eine Datei zu öffnen.
  • Samsung Android: Mehrere Schwachstellen
    In Samsung Android existieren mehrere Schwachstellen. Ein Angreifer kann diese ausnutzen, um mehr Privilegien zu erlangen, Sicherheitskontrollen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige Schwachstellen erfordern eine bestimmte Privilegienstufe, Benutzerinteraktion oder lokalen bzw. sogar physischen Zugriff, um erfolgreich ausgenutzt werden zu können.
  • Google Android: Mehrere Schwachstellen
    In Google Android existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um mehr Rechte zu erlangen, Schadcode auszuführen, einen Systemabsturz zu verursachen, vertrauliche Informationen zu stehlen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Einige Schwachstellen erfordern möglicherweise eine bestimmte Berechtigungsstufe, Benutzerinteraktion oder bestimmte Bedingungen, um erfolgreich ausgenutzt werden zu können.
  • VLC für Android: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in VLC für Android ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. Die Schwachstelle entstehen durch einen Pfadtraversal und durch eine unzureichende Begrenzung der Rate bei der Überprüfung von Einmalpasswörtern (OTP).
  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstelle ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, einen Systemabsturz erzeugen oder Daten manipulieren. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion. Es genügt, eine bösartige Datei oder Website zu öffnen.
  • Trellix Endpoint Security: Schwachstelle ermöglicht Privilegieneskalation
    Ein lokaler Angreifer kann eine Schwachstelle in Trellix Endpoint Security ausnutzen, um seine Privilegien zu erhöhen.
  • VMware Workstation und Fusion: Mehrere Schwachstellen
    Ein Angreifer kann mehrere Schwachstellen in VMware Workstation und VMware Fusion ausnutzen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um Daten zu manipulieren.
  • Google Chrome und Microsoft Edge: Mehrere Schwachstellen
    In Google Chrome und Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher spezifizierte Angriffe durchzuführen wie beispielsweise die Ausführung von Schadcode oder die Umgehung von Sicherheitskontrollen. Für die Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte Berechtigungen oder Benutzerinteraktionen erforderlich. Es genügt, eine schädliche Datei oder Website zu öffnen.
  • AMD EPYC Series Prozessor: Schwachstelle ermöglicht Denial of Service
    Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in AMD EPYC Series Prozessor ausnutzen, um einen Denial of Service Angriff durchzuführen. Die Schwachstelle entsteht durch eine fehlerhafte Behandlung von direkten Speicherzugriffen in der Ein-/Ausgabe-Speicherverwaltungseinheit.

Beitragsbild Pressefoto
Präsidentin des BSI – Claudia Plattner
Quelle: BMI/ Henning Schacht

Verified by MonsterInsights