Hardware

[CERT] Update 26 des BSI zu Meltdown und Spectre

Veröffentlicht am

Inzwischen hat sich für die beiden Sicherheitslücken ein breites Feld an Updates gesammelt. Leider sind viele der Updates aber immer noch sehr schnell released worden, meiner Meinung nach ohne die sonstigen Qualitätsmaßnahmen -> das Ergebnis ist ernüchternd und mündet an vielen Updates mit einer v2 oder gar v3. Außerdem gibt es inzwischen auch bei den Lücken weitere Varianten und Angriffsziele… Das BSI CERT Team ist aktuell nicht zu beneiden – inzwischen gibt es ein Update 26   CERT-Bund Meldung —————– KURZINFO CB-K18/0010 UPDATE 26 Titel:              Mikroprozessoren, Spectre, Meltdown: Drei Schwachstellen ermöglichen Umgehen von Sicherheitsvorkehrungen u. Ausspähen von Informationen Datum:              28.02.2018 Software:           F5 […]

Hardware

[BSI CERT] VMware vCenter (Meltdown, Spectre)

Veröffentlicht am

CERT-Bund Meldung —————– KURZINFO CB-K18/0257 UPDATE 1 Titel:              VMware Virtual Appliances: Mehrere Schwachstellen ermöglichen u.a. das Ausspähen von Informationen Datum:              16.02.2018 Software:           VMware vCenter Server (vCSA) 6.0, VMware vCenter Server (vCSA) 6.5, VMware vSphere Data Protection (VDP) 6.x Plattform:          VMware vCenter Server (vCSA), VMware vSphere Data Protection (VDP) Auswirkung:         Ausspähen von Informationen Remoteangriff:      Nein Risiko:             hoch CVE Liste:          CVE-2017-5753, CVE-2017-5754 Bezug:              https://www.vmware.com/us/security/advisories/VMSA-2018-0007.1.html REVISIONS HISTORIE Version: 2 VMware hat die aktualisierte Sicherheitsmeldung VMSA-2018-0007.1 veröffentlicht und informiert darüber auch in einem Blog-Beitrag, um klarzustellen, welche der Angriffsvarianten durch die derzeit verfügbaren Sicherheitsupdates mitigiert werden. CVE-2017-5715 (Spectre-2) wurde durch diese noch nicht adressiert […]

Hardware

[BSI] Apple iOS 11.2.5

Veröffentlicht am

KURZINFO CB-K18/0147 Titel:              Apple iOS: Mehrere Schwachstellen ermöglichen u.a. das Ausführen beliebigen Programmcodes Datum:              24.01.2018 Software:           Apple iOS < 11.2.5 Plattform:          Apple iPad >= Air, Apple iPhone >= 5s, Apple iPod Touch >= 6G Auswirkung:         Ausführen beliebigen Programmcodes mit den Rechten des Dienstes Remoteangriff:      Ja Risiko:             hoch CVE Liste:          CVE-2018-4082, CVE-2018-4085, CVE-2018-4086, CVE-2018-4087, CVE-2018-4088, CVE-2018-4089, CVE-2018-4090, CVE-2018-4092, CVE-2018-4093, CVE-2018-4094, CVE-2018-4095, CVE-2018-4096, CVE-2018-4100 Bezug:              https://support.apple.com/kb/HT208463 REVISIONS HISTORIE Version: 1 Neues Advisory BESCHREIBUNG iOS ist das Standardbetriebssystem auf Apple-Geräten wie iPhone, iPod touch und iPad. Es wurde auf Basis des Betriebssystems MAC OS X entwickelt. Mehrere Schwachstellen in Apple iOS für iPhone […]