IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Asterisk: Mehrere Schwachstellen ermöglichen Denial of Service
» Securityadvisory ID: WID-SEC-2025-1926 [UPDATE] [mittel]
Kurzmeldung: (Nr. 87/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Mehrere Schwachstellen
Ein lokaler Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um seine Privilegien zu erhöhen, oder einen Denial-of-Service auszulösen.
» WID: [UPDATE] [mittel] Asterisk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1697 [UPDATE] [mittel]
Kurzmeldung: (Nr. 89/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um falsche Informationen darzustellen und um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Asterisk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-1135 [UPDATE] [mittel]
Kurzmeldung: (Nr. 91/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Denial of Service
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Schwachstelle ermöglicht Denial of Service
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen.
» WID: [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Denial of Service
» Securityadvisory ID: WID-SEC-2024-2069 [UPDATE] [mittel]
Kurzmeldung: (Nr. 92/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
Ein entfernter authentifizierter Angreifer kann eine Schwachstelle in Asterisk und Digium Certified Asterisk ausnutzen, um seine Privilegien zu erweitern, einen blinden ssrf-Angriff durchzuführen oder beliebigen Code auszuführen.
» WID: [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Privilegienerweiterung und Codeausführung
» Securityadvisory ID: WID-SEC-2024-1805 [UPDATE] [mittel]
Kurzmeldung: (Nr. 93/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Asterisk ausnutzen, um Sicherheitsvorkehrungen zu umgehen.
» WID: [UPDATE] [mittel] Asterisk: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen
» Securityadvisory ID: WID-SEC-2024-1187 [UPDATE] [mittel]
Kurzmeldung: (Nr. 96/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Digium Certified Asterisk
Risiko: [UPDATE] [mittel]
Digium Certified Asterisk: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Digium Certified Asterisk und Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] Digium Certified Asterisk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2023-3158 [UPDATE] [mittel]
Kurzmeldung: (Nr. 98/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Asterisk
Risiko: [UPDATE] [mittel]
Asterisk: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen oder Informationen offenzulegen.
» WID: [UPDATE] [mittel] Asterisk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2218 [UPDATE] [mittel]
Kurzmeldung: (Nr. 99/250) Schwachstelle / Securityadvisory
Datum: Mo, 13. Apr 2026 12:09 Uhr
» Mehrere Schwachstellen
System/Produkt: Asterisk
Risiko: [UPDATE] [hoch]
Asterisk: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Asterisk ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsvorkehrungen zu umgehen oder eine SQL-Injektion durchzuführen.
» WID: [UPDATE] [hoch] Asterisk: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2022-2107 [UPDATE] [hoch]
Anzahl Meldungen: 9 Asterisk
--- 9 --- Mo, 13. Apr 2026 15:02 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Asterisk
