Bundespressekonferenz zum Thema
Vorstellung der BSI Präsidentin
mit Bundesministerin des Innern und für Heimat Nancy Faeser und
Claudia Plattner, Präsidentin des Bundesamtes für Sicherheit in der Informationstechnik (BSI)
/ 07072023,DEU,Deutschland,Berlin
Meldungen vom BSI zu IT Sicherheit vgl.: Bundesamt für Sicherheit in der Informationstechnik kurz BSI
- Es existiert eine Schwachstelle in AMD Prozessor und Xen. Die Schwachstelle wird durch einen Ausführungsfehler von Transienten verursacht. Ein lokaler Angreifer kann diese Schwachstelle ausnutzen, um Informationen offenzulegen.
- In Google Chrome/Microsoft Edge existieren mehrere Schwachstellen, die zum jetzigen Zeitpunkt noch nicht im Detail beschrieben und veröffentlicht wurden. Ein Angreifer kann diese Schwachstellen ausnutzen, um nicht näher definierte Angriffe durchzuführen. Möglicherweise kann er Schadcode ausführen, Sicherheitsmaßnahmen umgehen, einen Systemabsturz erzeugen, vertrauliche Informationen stehlen und Daten modifizieren. Für die Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen, […]
- In Synology DiskStation Manager existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen oder einen Systemabsturz zu erreichen. Für die erfolgreiche Ausnutzung einiger Schwachstellen sind bestimmte Berechtigungen oder eine Interaktion des Benutzers erforderlich.
- Es existiert eine Schwachstelle in Adobe Photoshop. Ein Angreifer mit lokalem Zugriff kann diese Schwachstelle ausnutzen, um Schadcode auszuführen. Dazu ist eine Benutzerinteraktion erforderlich, es genügt beispielsweise, eine bösartig erstellte Datei zu öffnen.
- In den Prozessoren AMD EPYC und Ryzen bestehen mehrere Schwachstellen. Ein Angreifer mit lokalem Zugriff kann diese ausnutzen, um Admin-Rechte zu erlangen, Schadcode auszuführen, Daten zu modifizieren oder vertrauliche Informationen zu stehlen.
- In Adobe Creative Cloud Anwendungen existieren mehrere Schwachstellen. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, vertrauliche Informationen zu stehlen oder die Anwendung zum Absturz zu bringen. Dazu ist eine Benutzeraktion erforderlich, beispielsweise das Öffnen einer bösartigen Datei.
- Ein Angreifer kann mehrere Schwachstellen in Adobe Acrobat DC, Adobe Acrobat Reader DC und Adobe Acrobat Reader ausnutzen, um beliebigen Programmcode auszuführen, und um Informationen offenzulegen. Die Schwachstellen werden durch eine Prototypenverschmutzung verursacht.
- Microsoft hat im April zahlreiche Schwachstellen in verschiedenen Produkten behoben.
- Es existieren mehrere Schwachstelle in Ubiquiti UniFi Play PowerAmp and Audio Port. Ein Angreifer kann diese Schwachstellen ausnutzen, um Schadcode auszuführen, Sicherheitsmaßnahmen zu umgehen, Daten zu modifizieren, vertrauliche Informationen zu stehlen und die Anwendung zum Absturz zu bringen.
- Ein entfernter, anonymer Angreifer kann mehrere, nicht näher beschriebene Schwachstellen in Microsoft Edge ausnutzen, um Informationen offenzulegen und falsche Informationen darzustellen. Zur erfolgreichen Ausnutzung ist eine Benutzeraktion erforderlich.
- Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Adobe Acrobat Reader ausnutzen, um vertrauliche Informationen offenzulegen und beliebigen Code auszuführen, was zu einer vollständigen Kompromittierung des Systems führen könnte.
- Es gibt mehrere Schwachstellen in Google Chrome und Microsoft Edge. Ein Angreifer kann diese Schwachstellen ausnutzen, um Sicherheitsmechanismen zu umgehen, Schadcode auszuführen, Informationen offenzulegen und den Benutzer zu täuschen. Zur Ausnutzung genügt es, eine bösartig manipulierte Webseite zu laden oder einen entsprechenden Link anzuklicken.
Beitragsbild Pressefoto
Präsidentin des BSI – Claudia Plattner
Quelle: BMI/ Henning Schacht
