IT Sicherheit (WID/BSI) Warn- und Info-Dienste
Bürger-CERT --- Technische Warnungen zu IT-Schwachstellen für Bürgerinnen und Bürger
(BSI) Bürger Cert - Schwachstellen Informationen
BSI - Bundesamt für Sicherheit in der Informationstechnik --- Bürger CERT --- RSS Feed --- WID Archiv ---
100 Aktuelle Warnungen und Hinweise zu Schwachstellen, Patches und Workarounds in IT-Produkten.
CERT Meldung: (Nr. 53/100) Schwachstelle / Warnung
Datum: Mo, 11. Aug 2025 09:22 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: win.rar WinRAR
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in win.rar WinRAR ausnutzen, um beliebigen Programmcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu entpacken.Berichten zufolge wird diese Schwachstelle bereits aktiv zur Verteilung von Schadsoftware ausgenutzt.
CERT Meldung: (Nr. 65/100) Schwachstelle / Warnung
Datum: Mo, 28. Jul 2025 11:19 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: WinRAR
In WinRAR wurde eine Schwachstelle beim Umgang mit ZIP-Dateien entdeckt. Ein Angreifer kann eine manipulierte ZIP-Datei erstellen, bei der die Dateinamen im Archiv so gefälscht sind, dass sie harmlos erscheinen. Wenn ein Nutzer diese manipulierte Datei öffnet, kann dadurch schädlicher Code ausgeführt werden.
CERT Meldung: (Nr. 91/100) Schwachstelle / Warnung
Datum: Di, 24. Jun 2025 11:54 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: WinRAR
In WinRAR besteht eine Schwachstelle im Zusammenhang mit Dateipfaden innerhalb von Archivdateien. Ein Angreifer kann dies ausnutzen, um Dateien zu überschreiben und potenziell Schadcode auszuführen. Zur Ausnutzung genügt es, eine manipulierte RAR Datei zu öffnen.
Anzahl Meldungen: 3 WinRAR
--- 3 --- Do, 09. Okt 2025 01:53 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten. (CERT) Computer Emergency Response Team
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen) sowie technische Warnungen (für Bürgerinnen und Bürger)
WID Archiv - BUND-Cert (WID) Security Advisories
WinRAR
