Bundespressekonferenz zum Thema
Vorstellung der BSI Präsidentin
mit Bundesministerin des Innern und für Heimat Nancy Faeser und
Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
/ 07072023,DEU,Deutschland,Berlin
Meldungen vom BSI zu IT Sicherheit vgl.: Bundesamt für Sicherheit in der Informationstechnik kurz BSI
- Im CleanWipe Removal Tool für Symantec Endpoint Protection auf macOS besteht eine Schwachstelle. Ein lokaler Angreifer kann diese ausnutzen, um sich Administratorrechte zu verschaffen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
- In Google Chrome / Microsoft Edge existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu ändern, vertrauliche Informationen zu stehlen, einen Systemabsturz zu verursachen oder andere, nicht näher spezifizierte Angriffe durchzuführen. Für die erfolgreiche Ausnutzung einiger dieser Schwachstellen sind möglicherweise bestimmte Berechtigungen, Benutzerinteraktionen oder die Erfüllung bestimmter […]
- In bestimmten Ubiquiti-Geräten, auf denen UniFi OS läuft, bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen, erweiterte Berechtigungen zu erlangen, Zugriffskontrollen zu umgehen und Daten zu manipulieren.
- In Lenovo ThinkPads bestehen mehrere Schwachstellen in verwendeten MediaTek WLAN Treibern. Ein Angreifer aus dem lokalen Netzwerk kann diese Schwachstelle ausnutzen um beliebigen Programmcode auszuführen und einen Denial of Service zu verursachen.
- In Adobe Acrobat und Adobe Acrobat Reader bestehen mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder einen Programmabsturz zu verursachen. Zur Ausnutzung genügt es, eine bösartig gestaltete PDF Datei zu öffnen.
- In bestimmten AMD Epyc und ARM Prozessoren bestehen mehrere Schwachstellen. Diese können von lokalen Angreifern ausgenutzt werden um Sicherheitsvorkehrungen zu umgehen und Daten zu manipulieren.
- In verschiedenen Adobe Creative Cloud Applikationen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartig gestalteten Datei.
- Im Dell Client Platform BIOS besteht eine Schwachstelle. Ein Angreifer mit physischem Zugriff kann diese Schwachstelle ausnutzen, um sich erweiterte Rechte zu verschaffen.
- Microsoft hat im Juni zahlreiche Schwachstellen in verschiedenen Produkten behoben.
- Ein Angreifer kann mehrere Schwachstellen in Google Chrome und Microsoft Edge ausnutzen, um Schadcode auszuführen, Sicherheitsmechanismen zu umgehen, einen Programmabsturz herbeizuführen und andere, nicht näher genannte Auswirkungen zu erzielen. Zur Ausnutzung genügt es, eine bösartig gestaltete Webseite zu öffnen.
- Ein Angreifer kann mehrere Schwachstellen in Mozilla Firefox ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen. Die Schwachstellen werden durch fehlerhafte Randbedingungen in der Komponente „Grafiken:Text“ und einen JIT-Kompilierungsfehler in der JavaScript Engine: JIT-Komponente verursacht.
- Ein Angreifer kann mehrere Schwachstellen in Google Android ausnutzen, um seine Privilegien zu erhöhen, um einen Denial of Service Angriff durchzuführen, um Informationen offenzulegen, und um beliebigen Programmcode auszuführen.
Beitragsbild Pressefoto
Präsidentin des BSI – Claudia Plattner
Quelle: BMI/ Henning Schacht
