IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 23/250) Schwachstelle / Securityadvisory
Datum: Fr, 09. Jan 2026 08:41 Uhr
» Mehrere Schwachstellen
System/Produkt: Veeam Backup & Replication
Risiko: [UPDATE] [hoch]
Veeam Backup & Replication: Mehrere Schwachstellen
Ein privilegierter Angreifer kann mehrere Schwachstellen in Veeam Backup & Replication ausnutzen um beliebige Dateien zu schreiben und Programmcode, im schlimmsten Fall mit Rootrechten, auszuführen.
» WID: [UPDATE] [hoch] Veeam Backup & Replication: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0017 [UPDATE] [hoch]
Kurzmeldung: (Nr. 65/250) Schwachstelle / Securityadvisory
Datum: Do, 08. Jan 2026 09:50 Uhr
» Mehrere Schwachstellen
System/Produkt: GitLab CE - EE -
Risiko: [NEU] [hoch]
GitLab CE und EE: Mehrere Schwachstellen
Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in GitLab ausnutzen, um einen Denial of Service Angriff durchzuführen, Sicherheitsmaßnahmen zu umgehen, Cross-Site-Scripting-Angriffe durchzuführen, Daten zu manipulieren oder vertrauliche Informationen offenzulegen.
» WID: [NEU] [hoch] GitLab CE und EE: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0037 [NEU] [hoch]
Kurzmeldung: (Nr. 86/250) Schwachstelle / Securityadvisory
Datum: Mi, 07. Jan 2026 13:35 Uhr
» Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
System/Produkt: Greenshot
Risiko: [NEU] [mittel]
Greenshot: Schwachstelle ermöglicht Ausführen von beliebigem Programmcode mit Benutzerrechten
Ein lokaler Angreifer kann eine Schwachstelle in Greenshot ausnutzen, um beliebigen Programmcode mit Benutzerrechten auszuführen.
» Securityadvisory ID: WID-SEC-2026-0033 [NEU] [mittel]
Kurzmeldung: (Nr. 203/250) Schwachstelle / Securityadvisory
Datum: Mo, 05. Jan 2026 09:36 Uhr
» Mehrere Schwachstellen ermöglichen Denial of Service
System/Produkt: Red Hat Enterprise Linux (Gatekeeper)
Risiko: [UPDATE] [mittel]
Red Hat Enterprise Linux (Gatekeeper): Mehrere Schwachstellen ermöglichen Denial of Service
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Red Hat Enterprise Linux ausnutzen, um einen Denial of Service Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2025-0606 [UPDATE] [mittel]
Anzahl Meldungen: 4 EE
--- 4 --- So, 11. Jan 2026 11:57 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
EE
