Markieren Sie die Nation von Interesse

Home

Einige Unternehmen, die uns ausgewählt haben

Privacy Officer und Privacy Consultant
CDP-Schema gemäß ISO/IEC 17024:2012
European Privacy Auditor
ISDP©10003 Zertifizierungsschema gemäß ISO/IEC 17065:2012
Auditor
Gemäß UNI 11697:2017
Lead Auditor ISO/IEC 27001:2022
Gemäß ISO/IEC 17024:2012
Dateschutzbeauftragter
Gemäß ISO/IEC 17024:2012
Anti-Bribery Lead Auditor Expert
Gemäß ISO/IEC 17024:2012
ICT Security Manager
Gemäß UNI 11506:2017
IT Service Management (ITSM)
Gemäß der ITIL Foundation
Ethical Hacker (CEH)
Gemäß EC-Council
Network Defender (CND)
Gemäß EC-Council
Computer Hacking Forensics Investigator (CHFI)
Gemäß EC-Council
Penetration Testing Professional (CPENT)
Gemäß EC-Council

Berufsqualifikationen

Bleiben Sie mit den Weltnachrichten auf dem Laufenden!

Markieren Sie Themen, die Sie interessieren:
CYBER-ALARM
Home / CYBER-ALARM
/
Android-Sicherheitsupdates (AL01/250204/CSIRT-ITA)

Android-Sicherheitsupdates (AL01/250204/CSIRT-ITA)

Synthese

Google hat im Februar Sicherheitsupdates veröffentlicht, um 46 Sicherheitslücken im Android-Betriebssystem zu beheben.

Hinweis: Der Anbieter gibt an, dass CVE-2024-53104 online aktiv ausgenutzt wird.

Risiko

Geschätzte Auswirkung der Sicherheitslücke auf die Zielgemeinschaft: Kritisch (79,23)

Typologie

  • Elevation of Privilege
  • Denial of Service
  • Information Disclosure

Betroffene Produkte und Versionen

Android 12, 12L, 13, 14, 15 mit Sicherheitspatches älter als Februar 2025.

Schadensbegrenzungsmaßnahmen

Gemäß den Aussagen des Herstellers wird empfohlen, die Patches gemäß den im Sicherheitsbulletin im Abschnitt „Referenzen“ enthaltenen Anweisungen anzuwenden.

CVE
CVE-2023-40122CVE-2024-38404CVE-2024-49729CVE-2025-0015CVE-2025-20635
CVE-2023-40133CVE-2024-38420CVE-2024-49741CVE-2025-0088CVE-2025-20636
CVE-2023-40134CVE-2024-39441CVE-2024-49743CVE-2025-0091
CVE-2023-40135CVE-2024-43705CVE-2024-49746CVE-2025-0094
CVE-2023-40136CVE-2024-45569CVE-2024-49832CVE-2025-0095
CVE-2023-40137CVE-2024-45571CVE-2024-49833CVE-2025-0096
CVE-2023-40138CVE-2024-45582CVE-2024-49834CVE-2025-0097
CVE-2023-40139CVE-2024-46973CVE-2024-49839CVE-2025-0098
CVE-2024-0037CVE-2024-47892CVE-2024-49843CVE-2025-0099
CVE-2024-20141CVE-2024-49721CVE-2024-52935CVE-2025-0100
CVE-2024-20142CVE-2024-49723CVE-2024-53104CVE-2025-20634

Referenzen

https://source.android.com/docs/security/bulletin/2025-02-01

1Diese Schätzung erfolgt unter Berücksichtigung mehrerer Parameter, darunter: CVSS, Verfügbarkeit von Patches/Workarounds und PoC, Verbreitung der betroffenen Software/Geräte in der Referenz-Community.

Redazione
4 Februar 2025

Vorgeschlagen für Sie

Apple: 0-Day-Fehler in der WebKit-Rendering-Engine erkannt (AL02/250312/CSIRT-ITA)

12 März, 2025

Adobe: Sicherheitsupdates (AL03/250312/CSIRT-ITA)

12 März, 2025

Updates für Joomla! (AL04/250312/CSIRT-ITA)

12 März, 2025

Zoom-Sicherheitslücke (AL05/250312/CSIRT-ITA)

12 März, 2025

AUFSICHTSBEHÖRDE VON HONG KONG: veröffentlicht die Ergebnisse der Untersuchung zum Datenschutzvorfall im Handelsregister und...

12 März, 2025

Laravel: Öffentlicher PoC für die Ausnutzung von CVE-2024-13919 (AL06/250312/CSIRT-ITA)

12 März, 2025

Behobene Schwachstellen in Cisco-Produkten (AL07/250312/CSIRT-ITA)

12 März, 2025

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

12 März, 2025

Ivanti März-Sicherheitsupdate (AL05/250311/CSIRT-ITA)

11 März, 2025

Sicherheitslücken in Google Chrome behoben (AL06/250311/CSIRT-ITA)

11 März, 2025

In Fortinet-Produkten entdeckte Schwachstellen (AL07/250311/CSIRT-ITA)

11 März, 2025

RUMÄNISCHE AUFSICHTSBEHÖRDE: Sanktion bei Verstoß gegen die DSGVO

11 März, 2025

LETTISCHE AUFSICHTSBEHÖRDE: Können meine personenbezogenen Daten an ein außergerichtliches Inkassounternehmen oder einen anderen Gläubiger...

11 März, 2025

KROATISCHE AUFSICHTSBEHÖRDE: Neue koordinierte Aktion des EDSA gestartet: Recht auf Löschung

11 März, 2025

CISCO-Produktaktualisierungen (AL01/230112/CSIRT-ITA)

10 März, 2025

AUFSICHTSBEHÖRDE VON HONG KONG: Eine Frau wegen mutmaßlichem Doxxing im Zuge eines Streits beim Online-Shopping festgenommen

10 März, 2025

Sicherheitslücke in QNAP-Produkten (AL01/250310/CSIRT-ITA)

10 März, 2025

ISLÄNDISCHE AUFSICHTSBEHÖRDE: Informationspflicht bei automatisierter Entscheidungsfindung

7 März, 2025

IRISCHE AUFSICHTSBEHÖRDE: Der Umgang des DPC mit Auskunftsersuchen

7 März, 2025

Schwachstellen in ServiceNow-Produkten (AL01/250307/CSIRT-ITA)

7 März, 2025

Suchen in 365TRUST

Unsere Dienstleistungen

LEGAL & COMPLIANCE
PRIVACY & DATA PROTECTION
CYBER & INTELLIGENCE
AUDIT & CERTIFICATION
GOVERNANCE & AWARENESS
TRAINING & KNOWLEDGE