Schwachstellenampel

Die Schwachstellenampel verdeutlicht die aktuelle Sicherheitslage in Bezug auf Sicherheitslücken in gängigen Softwareprodukten. Aufgrund ihrer weiten Verbreitung kann die Ausnutzung von Sicherheitslücken in diesen Produkten potentiell schwerwiegende und flächendeckende IT-Sicherheitsvorfälle nach sich ziehen.


Die hierdurch entstehende Kritikalität wird für jedes Produkt durch die Anzahl der derzeit öffentlich bekannten, offenen Schwachstellen erfasst und durch die hiervon abgeleitete BSI-Bewertung in den drei Ampelfarben dargestellt.


Die Schwachstellenampel wird regelmäßig aktualisiert. Die Termine der Veröffentlichung orientieren sich hauptsächlich an den "Patchdays" der Hersteller. Aktualisierungen bei neuen Schwachstellenmeldungen und außerplanmäßig veröffentlichten Patches werden nach Möglichkeit ebenfalls zeitnah vorgenommen. Sämtliche Werte und Bewertungen der Schwachstellenampel beziehen sich stets auf den jeweils angegebenen Aktualisierungsstand.


Ausführliche Informationen zum Aufbau und zur Funktionsweise der Schwachstellenampel finden Sie in der Online Dokumentation. Zusätzliche Informationen zu Software-Schwachstellen und deren für die Schwachstellenampel relevanten Lebenszyklus veröffentlicht das BSI in einer weiteren BSI-Analyse unter dem Titel "Lebenszyklus einer Schwachstelle".


Bild der App securityNews

Schwachstellenampel jetzt auch mobil!

Die kostenlos angebotene App securityNews hat jetzt auch die BSI-Schwachstellenampel integriert.

Weiteres unter: Informationsseite zur App securityNews.


Schwachstellen nach Hersteller und Produkt

Die folgenden Tabellen bieten einen Überblick über bereits geschlossene und noch offene Schwachstellen in ausgewählten Produkten der sieben berücksichtigten Hersteller. Alle Angaben beziehen sich auf den Auswertungszeitraum vom 26.10.2015 bis zur letzten Änderung am 24.10.2016.


Bei Anmerkungen, senden Sie bitte eine E-Mail an cs-info@bsi.bund.de


Adobe
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
Adobe Reader 225 206 0 0 Keine offenen Schwachstellen
Adobe Acrobat 225 206 0 0 Keine offene Schwachstellen
Flash Player 355 343 0 0 Keine offenen Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Adobe

Die letzten Security Bulletins
https://helpx.adobe.com/security.html


Suchseiten im WID-Portal zum Hersteller Adobe

WID Suchseite Adobe Reader | WID Suchseite Adobe Acrobat | WID Suchseite Flash Player

Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.


Apple
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
OS X 258 134 0 0 Keine offenen Schwachstellen
Safari 67 16 0 0 Keine offenen Schwachstellen
Quicktime 9 0 0 0 Keine offenen Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Apple

Die letzten Security Bulletins
http://support.apple.com/en-us/ht1222


Suchseiten im WID-Portal zum Hersteller Apple

WID Suchseite Max OS X | WID Suchseite Safari | WID Suchseite Quicktime


Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.


Google
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
Chrome 190 59 0 0 Keine offenen Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Google

Die letzten Security Bulletins
http://googlechromereleases.blogspot.de/


Suchseiten im WID-Portal zum Hersteller Google

WID Suchseite Chrome


Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.


Linux
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
Kernel 144 56 0 0 Keine offene Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Linux Kernel

Die letzten Security Bulletins
https://www.kernel.org/pub/linux/kernel/v3.x/


Suchseiten im WID-Portal zum Hersteller Linux

WID Suchseite Kernel


Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.


Microsoft
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
Windows 162 117 0 0 Keine offenen Schwachstellen
Internet Explorer 152 128 0 0 Keine offenen Schwachstellen
Office 63 55 0 0 Keine offenen Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Microsoft

Die letzten Security Bulletins
https://technet.microsoft.com/de-de/security/bulletin


Suchseiten im WID-Portal zum Hersteller Microsoft

WID Suchseite Windows | WID Suchseite Internet Explorer | WID Suchseite Office


Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.


Mozilla
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
Firefox 183 49 0 0 Keine offenen Schwachstellen
Thunderbird 13 1 0 0 Keine offenen Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Mozilla

Die letzten Security Bulletins
https://www.mozilla.org/en-US/security/advisories/


Suchseiten im WID-Portal zum Hersteller Mozilla

WID Suchseite Firefox | WID Suchseite Thunderbird


Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.


Oracle
Produktname geschlossene Schwachstellen offene Schwachstellen BSI Bewertung
insgesamt davon kritisch insgesamt davon kritisch
Java SE Development Kit (JDK) 28 12 0 0 Keine offenen Schwachstellen
Java Runtime Environment (JRE) 28 12 0 0 Keine offenen Schwachstellen
Gesamtbewertung offener Schwachstellen 0 0 Keine offenen Schwachstellen

Informationen zum Hersteller Oracle

Die letzten Security Bulletins
http://www.oracle.com/technetwork/topics/security/alerts-086861.html


Suchseiten im WID-Portal zum Hersteller Oracle

WID Suchseite JDK | WID Suchseite JRE


Informationen zu weiteren offenen, kritischen Schwachstellen:

  • Keine offenen kritischen Schwachstellen vorhanden.

Erläuterungen zur Schwachstellenampel

Weitergehende Informationen zur Funktionsweise und dem Aufbau der Schwachstellenampel finden Sie in den BSI-Analysen zur Cyber-Sicherheit unter:

Schwachstellenmeldungen und Handlungsempfehlungen

WID, Bürger-CERT und andere Informationsquellen

Das BSI bietet mit den Angeboten "Warn- und Informationsdienst" (WID) und dem Bürger-CERT Informationen zu aktuellen Schwachstellen in vielen Softwareprodukten. Darüber hinaus existieren, neben verschiedenen kommerziellen Schwachstellen-Informationsdiensten, auch weitere öffentlich zugängliche Internetangebote mit solchen Informationen. Hierzu zählen unter anderem:

Eine weitere Informationsquelle ist die "Common Vulnerabilities and Exposures List" (CVE) welche unter http://cve.mitre.org/cve/index.html einsehbar ist.

Patches und Sofortmaßnahmen

Genauere Informationen zu einzelnen Schwachstellen, der Verfügbarkeit von Patches oder zu empfohlenen Sofortmaßnahmen entnehmen Sie bitte den Produktseiten und Sicherheitsinformationen der jeweiligen Hersteller. In vielen Fällen beinhalten die Kurzinformationen des WID-Portal unter "Bezug" direkte Verweise zu den entsprechenden Seiten.
Zusätzlich bietet das BSI mit den Dokumenten derAllianz für Cyber-Sicherheit, den BSI-Standards zur Internet-Sicherheit und dem IT-Grundschutz (z.B. im "Leitfaden IT-Sicherheit") weitere Handlungsempfehlungen und Hilfen zum sicheren Umgang mit IT.

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.