IT Sicherheit (WID/BSI) Warn- und Info-Dienste
(WID) Warn- und Informationsdienst WID Archiv --- (CERT) Computer Emergency Response Team - Quelle: RSS
(WID) Warn- und Informationsdienst - Kurzinfos
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung,
diese Hinweise können
auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Kurzmeldung: (Nr. 9/250)
Datum: Fr, 23. Jan 2026 12:50 Uhr
» Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
System/Produkt: SmarterTools SmarterMail
Risiko: [NEU] [hoch]
SmarterTools SmarterMail: Mehrere Schwachstellen ermöglichen nicht spezifizierten Angriff
Ein Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen.
» Securityadvisory ID: WID-SEC-2026-0203 [NEU] [hoch]
Kurzmeldung: (Nr. 11/250)
Datum: Fr, 23. Jan 2026 10:50 Uhr
» Schwachstelle ermöglicht Manipulation von Dateien
System/Produkt: VMware Tools
Risiko: [UPDATE] [mittel]
VMware Tools: Schwachstelle ermöglicht Manipulation von Dateien
Ein lokaler Angreifer kann eine Schwachstelle in VMware Tools ausnutzen, um Dateien zu manipulieren.
» WID: [UPDATE] [mittel] VMware Tools: Schwachstelle ermöglicht Manipulation von Dateien
» Securityadvisory ID: WID-SEC-2025-1000 [UPDATE] [mittel]
Kurzmeldung: (Nr. 34/250)
Datum: Fr, 23. Jan 2026 10:21 Uhr
» Mehrere Schwachstellen
System/Produkt: VMware Cloud Foundation - vSphere - Aria Operations - Tools -
Risiko: [UPDATE] [hoch]
VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
Ein Angreifer kann mehrere Schwachstellen in VMware Cloud Foundation, VMware vSphere, VMware Aria Operations und VMware Tools ausnutzen, um erweiterte Berechtigungen – sogar Administratorrechte – zu erlangen und vertrauliche Informationen offenzulegen.
» WID: [UPDATE] [hoch] VMware Cloud Foundation, vSphere, Aria Operations und Tools: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2025-2153 [UPDATE] [hoch]
Kurzmeldung: (Nr. 89/250)
Datum: Fr, 23. Jan 2026 08:41 Uhr
» Mehrere Schwachstellen
System/Produkt: SmarterTools SmarterMail
Risiko: [UPDATE] [kritisch]
SmarterTools SmarterMail: Mehrere Schwachstellen
Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in SmarterTools SmarterMail ausnutzen, um einen nicht näher spezifizierten Angriff durchzuführen und um sich Administratorrechte zu verschaffen.
» WID: [UPDATE] [kritisch] SmarterTools SmarterMail: Mehrere Schwachstellen
» Securityadvisory ID: WID-SEC-2026-0133 [UPDATE] [kritisch]
Kurzmeldung: (Nr. 94/250)
Datum: Do, 22. Jan 2026 11:44 Uhr
» Schwachstelle ermöglicht Codeausführung
System/Produkt: SmarterTools SmarterMail
Risiko: [UPDATE] [kritisch]
SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in SmarterTools SmarterMail ausnutzen, um beliebigen Programmcode auszuführen.
» WID: [UPDATE] [kritisch] SmarterTools SmarterMail: Schwachstelle ermöglicht Codeausführung
» Securityadvisory ID: WID-SEC-2026-0007 [UPDATE] [kritisch]
Anzahl Meldungen: 5 Tools
--- 5 --- So, 25. Jan 2026 19:19 Uhr ---
(WID) Warn- und Informationsdienst --- (CERT) Computer Emergency Response Team
Schwachstellen Informationen (Bürger Cert)
Aktuelle Hinweise zu Schwachstellen, Patches und Workarounds in güngigen IT-Produkten.
Die Inhalte richten sich insbesondere an IT-Sicherheitsverantwortliche der Bundesverwaltung, können jedoch auch von IT-Fachkräften anderer Organisationen sowie interessierten Bürgerinnen und Bürgern genutzt werden.
Durch die Beachtung der hier angebotenen Schwachstellen-Informationen kann ein wesentlicher Beitrag dazu geleistet werden, Sicherheitslücken in eigenen IT-Lösungen ausfindig zu machen und kurzfristig zu schließen.
Der Warn- und Informationsdienst (WID) bietet aktuelle Advisories (Schwachstellen)
sowie technische Warnungen (für Bürgerinnen und Bürger)
- BSI Archiv - Büerger-CERT (BSI) Sicherheitshinweise
- WID Archiv - BUND-Cert (WID) Security Advisories
Tools
