Weitere Sicherheitsmeldungen

Oracle Patchday mit über zweihundert Updates 18.10.2017

Mit seinem aktuellen Quartalsupdate hat Oracle zweihundertzweiundfünfzig Schwachstellen beseitigt, die Lücken in Hospitality Applications und Siebel CRM gelten hierbei als besonders kritisch. Über viele der Sicherheitslücken können Angreifer mit vergleichsweise wenig Aufwand und ohne Authentifizierung die Kontrolle über Systeme übernehmen, andere Schwachstellen erlauben DoS-Angriffe. Eine Auflistung findet sich in der Oracle Sicherheitswarnung, eine zügige Installation der Sicherheitsupdates wird von Oracle empfohlen. mehr


Updates für Jenkins und Plugins 18.10.2017

Für das Softwaresystem Jenkins sind mehrere Updates erschienen, diese betreffen weekly und LTS sowie die Plugins Maven und Swarm Client, für das Plugin Speak! steht ein Patch noch aus. Insgesamt werden zehn Lücken geschlossen, drei von diesen werden mit dem Bedrohungsgrad 'hoch' eingestuft. Abgesicherte Versionen stehen außer für Speak! bereit, dieses wird nicht mehr verbreitet und wann hierfür ein Update erscheint wurde nicht bekanntgegeben. mehr


Zur WPA2 Verschlüsselung Stellungnahmen und Patches veröffentlicht 17.10.2017

Für die inzwischen wohlbekannte und auch unten erwähnte Schwachstelle in dem WLAN-Protokoll WPA2 haben zahlreiche Hersteller Stellungnahmen und/oder Patches veröffentlicht, Einzelheiten finden sich auf Webseiten der Hersteller. Angesichts der Vielzahl von Geräten und No-Name-Herstellern werden aber für zahlreiche Geräte wohl nie Patches erscheinen. Nach wie vor gilt, dass besonders Linux-basierte Systeme, also auch beispielsweise Google Android, gefährdet sind. Microsoft und Apple halten sich nicht so eng an den WPA2-Standard und sind daher weniger gefährdet, Microsoft hat auch bereits am allmonatlichen Patchday die Lücke geschlossen. Ebenso gilt nach wie vor, dass zusätzlich verschlüsselte Verbindungen, beispielsweise die inzwischen durchaus verbreiteten https-Verbindungen bei Webseiten, SSL/TLS oder PGP bei Emails, weiterhin als sicher gelten, diese Verschlüsselungen sind von der Lücke nicht betroffen. Mitlesen lässt sich nicht anderweitig verschlüsselter Datenverkehr im heimischen bzw. Unternehmensnetz, allerdings nur bei gezielten Attacken und nur wenn der Angreifer sich in Funkreichweite befindet. Eine unauthorisierte Nutzung des WLANs oder das Knacken eines WLAN-Passwortes ist über diese Lücke ebenfalls nicht möglich. Wer ganz auf Nummer sicher gehen will, kann seinen PC oder sein Notebook per LAN-Kabel mit dem Router verbinden, bei Smartphones und Tablets hilft, natürlich nur sofern das Tablet über eine verfügt, die Mobilfunk-Verbindung. Dies birgt aber Gefahren, wenn das gleiche Gerät auch die evtl. verwendete Mobile TAN mTAN empfängt.


Webtrekk Pixel ermöglicht Angriffe  17.10.2017

Das Tracking-Tool Webtrekk Pixel enthält in den Versionen 3.2.6, 4.0.5, 4.3.5 und 4.3.9. eine Sicherheitslücke, über die mit Hilfe von irregulären URLs oder Cookies JavaScript-Code auf Websites, die das Tool verwenden, ausgeführt werden kann. Webtrekk empfiehlt die umgehende Installation einer der abgesicherten Versionen 3.41, 4.41 oder 5.05. mehr


Aktuell Angriffe auf Lücke im Flash Player 16.10.2017

Adobe hat für den Flash Player Updates veröffentlicht, diese schließen eine Sicherheitslücke, die nach Adobes Angaben bereits für Angriffe ausgenutzt wird. Die Lücke erlaubt die remote-Ausführung von Code, Adobe gibt für das Update die höchste Prioritätsstufe eins an. Betroffen sind die Adobe Flash Player Desktop Runtime für Windows und Mac, der Adobe Flash Player für Chrome unter Windows, Mac, Linux und Chrome OS sowie der Flash Player für Internet Explorer und Edge. Abgesicherte Versionen stehen bereit, es wird empfohlen, diese umgehend einzuspielen. mehr


Schwächen im WPA2-Protokoll erlauben Mitlesen von Daten 16.10.2017

Nach Angaben von mehreren Sicherheitsforschern erlaubt eine Schwäche im Schlüssel-Management von WPA2 bei mit diesem gesicherten WLAN-Verbindungen Angreifern in Funkreichweite das Mitlesen des Datenverkehrs. Die Methode funktioniert bei nahezu allen Clients, WLAN-Passwörter lassen sich darüber aber nicht erbeuten. Ebenso sind Verbindungen die zusätzlich mit SSL/TLS gesichert sind, wie beispielsweise https-Verbindungen, hiermit nicht zu entschlüsseln. Betroffen sind praktisch alle Geräte, die WPA2 oder auch WPA-TKIP oder AES-CCMP nutzen, konkrete Hinweise, das die Schwachstelle bereits ausgenutzt wird gibt es aber bisher nicht. Die Sicherheitsforscher wollen am 1. November aktuelle Informationen veröffentlichen, einige Gerätehersteller haben bereits Patches angekündigt. mehr


Upgrade für IBM Security Directory Suite "besonders dringlich" 16.10.2017

IBM hat zur Beseitigung von Schwachstellen in der Security Directory Suite in den Versionen von 8.0.1.0 bis 8.0.1.3 die abgesicherte Version 8.0.1.4 veröffentlicht und bezeichnet das Upgrade auf diese als "besonders dringlich". Über die insgesamt acht geschlossenen Lücken könne Angreifer Adminrechte erlangen, DoS-Angriffe durchführen oder die Software zum Absturz bringen. Das CERT Bund wertet den Bedrohungsgrad der Lücken als 'hoch'. mehr


Updates von Juniper für Junos Space und OS 13.10.2017

Sicherheitsupdates für Junos Space und Netzwerkgeräte mit Junos OS schließen Lücken in zahlreichen Versionen für verschiedene Plattformen, viele davon werden als 'kritisch' eingestuft. Die Bedrohungen hierbei reichen von Anfälligkeit für DoS-Angriffe über die Erlangung von Adminrechten bis zur remote-Ausführung von Code. Links zu den einzelnen Sicherheitswarnungen von Juniper finden sich im Artikel. mehr


SAP patched diverse Sicherheitslücken 13.10.2017

Zum Oktober-Patchday hat SAP siebzehn Schwachstellen in diversen Produkten geschlossen, keine davon gilt als kritisch, zwei wurden mit der Priorität 'hoch' eingestuft. Eine Auflistung der Lücken und betroffenen Produkte findet sich in der SAP Sicherheitswarnung, Kunden wird empfohlen das Support-Portal aufzusuchen und die Patches einzuspielen. mehr


Sicherheitslücke bei T-Mobile erlaubte Zugriff auf Kundendaten 12.10.2017

Eine Schwachstelle auf der Website von T-Mobile erlaubte bis vergangene Woche den Abruf von kompletten Kundendatensätzen bei Eingabe der Telefonnummer. Die Lücke wurde nach bekanntwerden geschlossen, wie viele Kundendaten konkret gefährdet waren ist unklar. Laut Aussage der Deutschen Telekom waren Kunden aus Deutschland hiervon nicht betroffen. mehr


Neue Version des Bankingtrojaners Retefe im Umlauf 12.10.2017

Zurzeit ist eine neue Malware im Umlauf, die offenbar auf dem schon bekannten Trojaner Retefe beruht. Für macOS tarnt sich der Schädling als OS-X Sicherheitsupdate, einmal installiert klinkt er sich in die Internetverbindung ein und kann die gesamte Web-Kommunikation mitlesen, ggf. auch verschlüsselte Verbindungen und Zugangsdaten. Für Windows wird der Trojaner über gefälschte DHL-Mails mit einem Word-Dokument im Anhang verbreitet, in einigen Fällen können solche Mails aber auch die macOS-Variante enthalten, Mac Nutzer sollten solchen Mails also auch mit Vorsicht begegnen. mehr


Wichtiges Update für Thunderbird veröffentlicht 12.10.2017

Mit der neuen Version 52.4 schließt Mozilla insgesamt neun Sicherheitslücken in Thunderbird, eine davon mit dem Bedrohungsgrad 'kritisch' und fünf mit 'hoch' bewertete, die weiteren gelten als 'moderat'. Über die kritische Lücke sollen Angreifer unter bestimmten Umständen Code ausführen können, weitere Lücken ermöglichen DoS- oder XSS-Angriffe. Betroffen sind alle Thunderbird Versionen vor 52.4 unter allen Betriebssystemen. Das CERT Bund schätzt das Angriffsrisiko als 'sehr hoch' ein, Nutzer sollten umgehend die neueste Version installieren. mehr


Accenture-Server zeitweise offen im Netz 11.10.2017

Vier Server des Consulting Unternehmens Accenture waren bis vor kurzem im Internet frei zugänglich, nach einem Hinweis von Sicherheitsexperten wurden die Server umgehend abgesichert. Bis dahin waren vertrauliche Daten, darunter auch Passwörter und Entschlüsselungscodes, sowie Informationen über Accentures Clouddienst und die Cloudmanagement-Plattform Enstratus, frei zugänglich. Rund vierzigtausend der offenen Passwörter waren unverschlüsselt, laut Accenture handelte es sich bei Kundendaten aber um zwei Jahre alte Zugangsdaten, ein Risiko für die Kunden habe nicht bestanden. mehr


macOS Schlüsselbund-Lücke nur bei High Sierra behoben 11.10.2017

Für die auch weiter unten erwähnte Sicherheitslücke im macOS Schlüsselbund, die das Auslesen des Inhalts durch beliebige Apps ermöglicht, hat Apple jetzt einen Patch veröffentlicht, allerdings nur für die neueste Version von macOS 10.13 High Sierra. Ältere Versionen erhalten den Patch derzeit nicht, ob Apple dies noch für später plant, ist nicht bekannt. Ältere Versionen von Apples Betriebssystem erhalten des Öfteren nicht bzw. nicht zeitnah alle Patches. Nutzern wird geraten, immer auf die neueste Version abzugraden, dies ist aber, zumindest im Moment noch, bei High Sierra nicht immer ganz unproblematisch. mehr


Microsoft Patchday schließt zweiundsechzig Lücken 11.10.2017

Mit dem Patchday dieses Monats hat Microsoft zahlreiche Sicherheitslücken in Windows, Office, Edge und Internet Explorer geschlossen, davon siebenundzwanzig als 'kritisch' und fünfunddreißig als 'wichtig' eingestufte. Einige der jetzt gestopften Schwachstellen werden bereits für Angriffe ausgenutzt, bei anderen soll schon der Besuch einer präparierten Webseite ausreichen, um das System zu infizieren. Nutzer sollten sich daher vergewissern, dass die aktuellen Updates installiert wurden. mehr


Gefälschter Werbeblocker aus Google App Store entfernt 10.10.2017

Im Google App Store kursierte eine Fälschung des Adblockers Adblock Plus, die anstatt unerwünschte Werbung zu blockieren, selber Werbung einblendete. Ob darüber hinaus auch sonstige Schadfunktionen in der Fälschung enthalten waren, ist bisher noch unklar. Die App wurde inzwischen aus dem Store entfernt, wurde aber bis dahin über dreißigtausend Mal heruntergeladen. Wer sich nicht sicher ist, dass Original installiert zu haben, sollte im Zweifelsfall die App neu installieren. mehr


Updates für diverse Cisco Produkte 06.10.2017

Cisco hat insgesamt neun Sicherheitswarnungen für mehrere Produkte veröffentlicht, das Risiko der Lücke beurteilt Cisco für alle als 'mittel'. Das CERT Bund des BSI schätzt allerdings zwei Lücken im Unified Communications Manager (UCM) und im IOS XR mit dem Risiko 'hoch' ein. Für alle betroffenen Produkte stehen abgesicherte Versionen bereit, Links zu den einzelnen Sicherheitswarnungen finden sich im Artikel. mehr


Warnung für Intelligent Management Center 06.10.2017

Hewlett-Packard Enterprise warnt vor Schwachstellen in seinem Netzwerkverwaltungs-Tool Intelligent Management Center, über diese ist die Ausführung von Schadcode durchführbar, auch DoS-Angriffe sollen möglich sein. Das Risiko hierbei wird vom CERT-Bund mit 'hoch' eingestuft, näheres zu den einzelnen Lücken findet sich in insgesamt vier Sicherheitsmeldungen von HP. mehr


Angriffe auf Shopsystem Magento erwartet 06.10.2017

Für die schon weiter unten erwähnten und auch schon gepatchten teils kritischen Schwachstellen in den Open Source und Commerce Versionen des Shopsystems Magento wurde jetzt ein Proof-of-Concept veröffentlicht. Da somit demonstriert wurde, wie Angriffe durchzuführen sind, werden diese nicht mehr lange auf sich warten lassen. Die verfügbaren abgesicherten neuen Versionen der 1er- und 2er-Reihe sollten daher unbedingt installiert werden. mehr


Seltene Apache Tomcat Konfiguration ermöglicht Angriffe 05.10.2017

In einer nach Ansicht des Sicherheitsforschers Peter Stöckli eher unüblichen Servlet-Konfiguration ermöglicht der Apache Tomcat Webserver die Ausführung von Schadcode. Eine Beschreibung der Lücke der betroffenen Konfiguration hat das Schweizer Sicherheitsunternehmen Alphabot Security auf einer Webseite veröffentlicht. Das Tomcat Entwicklerteam stuft den Bedrohungsgrad als 'wichtig' ein, in den abgesicherten Versionen 7.0.82, 8.0.47, 8.5.23 und 9.0.1 ist die Schwachstelle beseitigt. mehr


Updates für Ciscos Adaptive Security Appliance und Firepower 05.10.2017

Die Cisco Sicherheitslösung Adaptive Security Appliance und einige Geräte der Firepower Firewall-Serie weisen drei Schwachstellen auf, über die Geräte remote lahmgelegt werden können, der Bedrohungsgrad wird mit 'hoch' eingestuft. Welche Geräte hiervon betroffen sind listet Cisco in insgesamt drei Sicherheitswarnungen auf, Einzelheiten dazu finden sich im Artikel. mehr


Drei weitere WordPress Plugins ermöglichen Backdoor 04.10.2017

Hierbei ermöglichen die Plugins aufgrund einer kritischen, mit einem CVSS-Score von 9,8/10 bewerteten, Sicherheitslücke die Installation einer Backdoor auf WordPress Websites. Die Installation soll vergleichsweise einfach und ohne Authentifizierung möglich sein, betroffen sind Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic vor 3.7.9.3, für alle drei sind abgesicherte Versionen verfügbar. mehr


Kritische Sicherheitslücken in Dnsmasq 04.10.2017

Die in vielen IoT-Geräten und einigen Linux Distributionen sowie Android verwendete freie DNS Server Software Dnsmasq enthält in Versionen vor 2.78 mehrere Sicherheitslücken. Einige der Lücken sind als kritisch einzustufen und können die remote-Ausführung von Schadcode ermöglichen, für Entwickler und Hersteller steht die abgesicherte Version 2.78 bereit. mehr


Backdoor für Wordpress als angebliches Sicherheitsplugin 02.10.2017

In der Tarnung als legitimes WordPress Sicherheitsplugin ist zurzeit eine Schadsoftware im Umlauf. Diese richtet, wenn installiert, eine Backdoor auf der entsprechenden Website ein und erlaubt den Entwicklern der Malware Fernzugriff sowie das Anlegen eines Adminkontos, auch das Hochladen von Schadcode ist theoretisch möglich. Das gefakte Plugin trät den Namen X-WP-SPAM-SHIELD-PRO und sollte, wenn es bereits genutzt wird, schnellstmöglich deinstalliert werden. mehr


Neue Firmware für Siemens Netzwerkgeräte 02.10.2017

Netzwerkgeräte von Siemens, die das RCDP-Protokoll, verwenden enthalten eine Schwachstelle, die es Angreifern aus benachbarten Netzwerken erlaubt administrative Aktionen durchzuführen. Die jetzt veröffentlichten neuen Firmwareversionen, 5.0.1 für RSL910-Geräte und 4.3.4 für alle anderen, beheben das Problem. Verwender der Netzwerkmanagement-Software Ruggedcom Explorer sollten auf Version 1.5.2 updaten. Für einige Geräte der Scalance-Reihe gibt es noch keine neue Firmware, Nutzer sollten bis zu deren Erscheinen das RCDP-Protokoll deaktivieren. Einzelheiten zu den Geräten finden sich im Siemens Sicherheitshinweis. mehr


Internet Explorer verrät Adresszeileninhalt 02.10.2017

Aufgrund eines Bugs im Internetexplorer lässt sich der Inhalt der Adresszeile, URLs oder Suchbegriffe, mit Hilfe einer präparierten Website auslesen. Sofern eine derartige Website den Nutzer dann an die eingegebene Adresse weiterleitet bleibt der Vorgang vom Nutzer unbemerkt. Microsoft will den Fehler im Rahmen des Patchdays beheben. mehr


Sicherheitslücken in Firefox ESR und Tor geschlossen 29.09.2017

Mozilla hat bei Firefox ESR Version in der Version 52.452.4 mehrere Sicherheitslücken geschlossen, davon eine mit dem Bedrohungsgrad 'kritisch' und fünf mit 'hoch' bewertete. Diese können für DoS-Angriffe und unter Umständen zum Ausführen von Schadcode missbraucht werden. Der Tor-Browser, der auf Firefox ESR aufgebaut ist, ist in der neuen Version 7.0.6 ebenfalls abgesichert. Die Entwickler von Tor haben hierin auch HTTPS Everywhere und NoScript aktualisiert und Bugs beseitigt. mehr


Exploit für iPhone-Lücke veröffentlicht 27.09.2017

Für die auch weiter unten schon erwähnte Sicherheitslücke in den Broadcom WLAN-Chips des iPhone 7 ist jetzt ein erster Exploit, der diese Lücke ausnutzt, veröffentlicht worden. Nach Angaben von Apple ist diese Schwachstelle in iOS 11 geschlossen, für die Versionen bis 10.3.3 gibt es bislang keinen Patch. mehr


Treiberlücke bei Nvidia 27.09.2017

Einige der Treiber für Grafikkarten von Nvidia weisen Schwachstellen auf, diese gelten allerdings als nicht kritisch und können nur ausgenutzt werden, wenn der Angreifer lokalen Zugriff auf den Rechner hat. Betroffen sind Treiber für Windows und Linux, möglich sind DoS-Attacken und die Erlangung von Adminrechten. Dies allerdings nur, wenn der Angreifer breits am System authentifiziert ist. mehr


Schwachstelle in macOS erlaubt Zugriff auf Schlüsselbund 26.09.2017

Eine Sicherheitslücke zumindest in den neueren Versionen von macOS erlaubt Anwendungen das Auslesen des Schlüsselbundes sobald ein Nutzer eingeloggt ist, dass auch ältere Versionen betroffen sind ist nicht auszuschließen. Gelangt Schadsoftware in das System hat diese somit Zugriff auf den gesamten Inhalt des Schlüsselbundes, inklusive aller Passwörter. Ein Patch für die Lücke ist noch nicht verfügbar, Nutzer können bis zur erwarteten Veröffentlichung als Workaround den Schlüsselbund mit einem eigenen Passwort zusätzlich sperren. mehr


Wichtiges Update bei Citrix 26.06.2017

Citrix hat neue Ausgaben für seine Produkte NetScaler ADC und NetScaler Gateway Management Interface veröffentlicht und rät Nutzern dringend zur Aktualisierung auf die neuen Versionen. Geschlossen wurde eine Schwachstelle, die unter bestimmten Umständen unauthorisierte Zugriffe und die Erlangung von Adminrechten ermöglichte. Betroffen hiervon sind verschiedene Versionen der Software, Einzelheiten hierzu finden sich in der Citrix Sicherheitswarnung. mehr


Oracle veröffentlicht Apache Struts 2 26.09.2017

Mit Apache Struts 2 schließt jetzt auch Oracle die schon weiter unten erwähnte Lücke in dem Open Source Framework. Diese ist mit einem CVSS Score von 9,8/10 als sehr kritisch anzusehen, ein Exploit zur Ausnutzung der Lücke ist bereits im Internet verfügbar. Ebenfalls geschlossen wurde hierbei eine Schwachstelle im REST-Plugin von Apache Struts. mehr


Neue Ransomware im Umlauf 25.09.2017

Eine neue RedBoot genannte Ransomware ist aktuell im Umlauf, diese verschlüsselt den BootRecord von Windows und verhindert somit das Starten des Systems, anschließend verschlüsselt sie ausführbare Programme sowie Dokumente und Bilder. Analysten der Schadsoftware haben in deren Code keine Möglichkeit zur Eingabe eines Entschlüsselungscodes gefunden, somit dürfte eine Lösegeldzahlung zur Wiederherstellung der Dateien zwecklos sein. Der Verbreitungsweg ist nicht bekannt, vermutlich erfolgt diese wieder, wie in solchen Fällen üblich, über infizierte Email-Anhänge. mehr


Updates für mehrere Cisco Produkte veröffentlicht 22.09.2017

Cisco schließt Sicherheitslücken in mehreren seiner Produkten, darunter das Unified Customer Voice Portal, die AsyncOS Software und mehrere Switches, der Bedrohungsgrad wird bei allen Lücken von Cisco mit 'hoch' eingestuft. Eine Auflistung der betroffenen Switches findet sich im Cisco-Sicherheitshinweis. mehr


Sicherheitslücken bei Samba beseitigt 21.09.2017

Die Entwickler von Samba haben Patches veröffentlicht, die geschlossenen Sicherheitslücken ermöglichen das Auslesen von Informationen. Betroffen sind die Versionen 4.4.15, 4.5.13 und 4.6.7, alternativ können auch die neuen Versionen 4.4.16, 4.5.14 und 4.6.8, installiert werden, hierin sind die Lücken ebenfalls geschlossen. mehr 


Trojaner mit Hilfe von Internetprovidern verteilt 21.09.2017

Die hier auch schon erwähnte Spionagesoftware FinFisher wurde, abgesehen von den üblichen Verbreitungswegen, auch mit Hilfe von Internetprovidern an Nutzer verteilt. Verborgen wurde der Trojaner in verbreiteten Programmen, wie beispielsweise Skype, WhatsApp, VLC oder WinRAR, diese blieben hierbei voll funktionsfähig. Die Provider leiteten hierzu Nutzerdownloads auf einen von Angreifern kontrollierten Download-Server um, der dann an bestimmte Personen infizierte Versionen auslieferte, die Umleitung ist nach wie vor aktiv. Gesichtet wurden die entsprechenden Dateien bisher in sieben Ländern, darunter u.a. auch Deutschland und die USA, beteiligte Provider oder welche Personen betroffen waren, wurde nicht bekanntgegeben. mehr


Anmelde-Datenlücke bei Joomla-Verwendung mit LDAP 21.09.2017

Eine neue Version von Joomla schließt eine Sicherheitslücke, über die bei der Verwendung von Joomla in Verbindung mit einem LDAP-Server das Auslesen von Anmeldedaten möglich ist. Angreifer können über diese Lücke an Login-Daten von Administratoren gelangen und so die Kontrolle über die Installation übernehmen, wird der entsprechende LDAP-Server auch im Unternehmensnetzwerk genutzt, könnten erbeutete Anmeldedaten unter Umständen auch dort ausgenutzt werden. mehr


Neue WordPress Version zur baldigen Installation empfohlen 20.09.2017

Die WordPress-Entwickler raten zur sofortigen Installation der jetzt neu erschienenen Version 4.8.2. Diese schließt insgesamt neun Schwachstellen, die in erster Linie XSS-Angriffe ermöglichten. Darüber hinaus wurden mehrere Bugs beseitigt. mehr


Updates schließen teils kritische Lücken in Magento 20.09.2017

Neue Versionen für die 1er- und 2er-Reihe des Shopsystems Magento schließen mehrere Sicherheitslücken, einige von diesen sind als 'kritisch' eingestuft. Die Angriffsmöglichkeiten hierbei sind remote-Codesausführung, Cross-Site-Scripting oder das Auslesen von Informationen. Alternativ zu den neuen Versionen stehen auch Patches für die Lücken bei Magenta bereit. mehr


Apple behebt mit iOS 11 mehrere Sicherheitsprobleme 20.09.2017

Mit der jetzt erschienenen neuen iOS-Version 11 hat Apple auch acht Sicherheitsprobleme in verschiedenen Komponenten des Betriebssystems behoben. Meist ermöglichten diese DoS-Angriffe, über eine der Schwachstellen hätten XSS-Attacken ausgeführt werden können. Auch für tvOS und watchOS wurden Aktualisierungen veröffentlicht, Details zu dabei behobenen Schwachstellen sind aber noch nicht bekannt, ebenso bei iTunes 12.7. mehr


iPhone-Malware tarnt sich als Jailbreak 19.09.2017

In sozialen Netzwerken wird zurzeit ein als Jailbreak beworbenes Schadprogramm für iOS angeboten, dass auf iPhones und iPads über einen Websitelink ein Konfigurationsprofil lädt und installiert. Dieses bringt über das massenhafte Laden von Icons die Geräte dann zum Abstürzen. Entfernen lässt sich der Schädling nur über den Mac mit Apples Tool Configurator 2. mehr


Schwachstelle in Apache Webserver 19.09.2017

Eine Schwachstelle im Apache Webserver führt dazu, dass in gewissen Konfigurationen bei bestimmten Anfragen zufällige Speicherinhalte im Header der Antwort mitgesendet werden, darunter können sich auch sicherheitskritische Daten befinden. Der Effekt wird bei einer bestimmten Verwendung der htaccess-Datei ausgelöst, ein Patch steht bei apache.org bereit. mehr


Firefox Datenspeicherung gefährdet Datenschutz 19.09.2017

Die von Firefox verwendete Speichertechnik für Websitedaten IndexedDB löscht von Webseiten gespeicherte Daten nicht vollständig, andere Websites können auf diese Daten problemlos zugreifen. Ein einfaches Bereinigen der Firefox-Chronik beseitigt diese Daten nicht, nur über sehr umständliche Wege können diese vom Nutzer gelöscht werden. Das Problem besteht bereits Jahren, Abhilfe soll die kommende Version 57 bringen. mehr


CCleaner zeitweise mit offener Hintertür ausgestattet 18.09.2017

Das verbreitete Optimierungstool CCleaner enthält in der Version 5.33.6162 eine Backdoor, die Angreifern den remote-Zugriff und das Ausführen von Code ermöglichte. Laut Hersteller Piriform sind die dazu genutzten Server inzwischen dem Zugriff von Angreifern entzogen, dennoch wird Nutzern des Tools dringend geraten auf die bereinigte Version 5.34 upzudaten. mehr


Gut gemachte Spammail verwendet bekannte Adressen 18.09.2017

Zurzeit sind Spammails im Umlauf, die durch die Verwendung von Mailadressen von Unternehmen oder Mitarbeitern im selben Unternehmen wie der Empfänger, Echtheit vorgaukeln, in einigen Fällen enthält auch der Betreff den Namen des Empfängers. Inhalt der Mail ist ein DOC-Dokument, dass beim Öffnen Schadcode ausführt. Damit dies funktioniert sind zwar Bestätigungen erforderlich, durch die bekannten Namen und scheinbare Echtheit besteht aber erhöhte Gefahr, dass Nutzer diese durchführen. mehr


Gefährdung durch Schwachstelle im Linux Subsystem von Windows 15.09.2017

Sicherheitsforscher des Unternehmens Checkpoint warnen vor einer Lücke im Windows Subsystem for Linux, die von Malware missbraucht werden könnte. Da das Linux Subsystem zurzeit aber noch eigens von Nutzern installiert werden muss und, auch in zukünftigen Windows-Versionen, nur bei aktiviertem Entwicklermodus verfügbar ist, ist wohl der überwiegende Teil der Windows Nutzer hiervon nicht betroffen. mehr


SAP veröffentlicht Updates für mehrere Produkte 14.09.2017

SAP schließt mit den September Updates insgesamt dreiundzwanzig Schwachstellen, drei von diesen werden mit der Risikostufe 'hoch' bewertet. Zwei der Lücken befinden sich im Point of Sale Retail Xpress Server und tragen einen CVSS Score von 8,3/10, eine weitere weist das Electronic Ledger Management for Turkey 1.0 auf. Eine Auflistung aller betroffenen Produkte und der Patches für diesen Monat findet sich im SAP Security Blog. mehr


Bluetooth-Schwachstelle bei Android, Linux und Windows 13.09.2017

Mehrere Sicherheitslücken in der Implementierung des Bluetooth-Protokolls in Android, Linux und Windows können ausgenutzt werden um Schadcode auf das betroffene Gerät einzuschleusen. Für Windows hat Microsoft bereits Patches verteilt, Google verteilt diese aktuell für Android, für Linux stehen Patches noch aus. Ob das eigene Gerät gefährdet ist kann man mit dem im Google App Store verfügbaren 'BlueBorne Vulnerability Scanner' testen. mehr


Adobe Patchday mit Flash, ColdFusion und RoboHelp 13.09.2017

Auch diesen Monat ist wieder der Flash Player bei Adobes Patchday betroffen, geschlossen werden zwei kritische Lücken, die Angreifern das Einschleusen von Schadcode ermöglichen. Dies gilt für Player unter Windows, Linux und macOS, die abgesicherte Version trägt die Nummer 27.0.0.130. Bei ColdFusion wurden ebenfalls kritische Lücken geschlossen, das Update für RoboHelp wird von Adobe als 'wichtig' eingestuft. mehr


Microsoft Patchday schließt zahlreiche Lücken 13.09.2017

Mit dem diesmonatigem Patchday schließt Microsoft achtzig Sicherheitslücken, darunter fünfundzwanzig als 'kritisch' eingestufte. Besonders erwähnenswert sind hierbei Schwachstellen im .NET-Framework, Windows Bluetooth-Treiber sowie im NetBIOS- und DHCP-Protokoll. Eine der Lücken wurde von dem Staatstrojaner FinFisher bzw. FinSpy ausgenutzt, Trojaner aus diesem Umfeld waren schon öfter auch in die Hände von Kriminellen geraten. mehr


Gefährderter D-Link Router 12.09.2017

Der WLAN-Router DIR-850L des Herstellers D-Link weist zehn als schwerwiegend einzustufende Sicherheitslücken auf, betroffen sind beide Modelle des Typs Rev. A und Rev. B, die Lücken ermöglichen eine komplette Übernahme des Gerätes. D-Link gibt an, an dem Problem zu arbeiten. Da für die Schwachstellen bisher noch keine Patches verfügbar sind und auch weitere im Gerät vermutet werden, empfiehlt der Entdecker der Lücken, Sicherheitsforscher Pierre Kim, Nutzern die Geräte nicht weiter zu verwenden. mehr


Apache-Struts-Lücke bei Cisco 12.08.2017

Cisco prüft derzeit, welche ihrer Produkte von der weiter unten erwähnten Sicherheitslücke im Apache Struts Framework betroffen sind. Die Untersuchung ergab bisher vergleichsweise wenig von der als 'kritisch' eingestuften Lücke betroffene Produkte, aufgelistet sind diese und geprüft nicht betroffene in zwei Cisco-Sicherheitswarnungen. mehr


Typo3 warnt vor unsicheren Erweiterungen 08.09.2017

Das Typo3 Entwicklerteam warnt vor möglicherweise manipulierten Erweiterungen. Das Erweiterungsrepository war in der Zeit vom 23.08.2017 bis zur jetzigen Beseitigung der Schwachstelle ungenügend abgesichert, Unbefugte hätten dort eindringen und Erweiterungen manipulieren können. Die in diesem Zeitraum veröffentlichten Erweiterungen wurden als unsicher markiert und sollten von Typo3 Nutzern durch aktuelle Versionen ersetzt werden. mehr


Updates für mehrere Cisco Produkte veröffentlicht 08.09.2017

Cisco schließt Sicherheitslücken in mehreren seiner Hard- und Softwareprodukte, der Bedrohungsgrad wird bei allen Lücken von Cisco mit 'mittel' eingestuft. Das CERT Bund des BSI sieht das Angriffsrisiko für einige der Schwachstellen aber als 'hoch' und einem Fall als 'sehr hoch' an. Eine Auflistung der betroffenen Produkte findet sich im Artikel. mehr


Angriffe auf Apache-Sicherheitslücke erwartet 06.09.2017

Sicherheitsexperten rechnen mit baldigen Angriffen auf eine Sicherheitslücke in Apache Struts und empfehlen Admins ein möglichst schnelles Aktualisieren auf die jetzt neu erschienene Version 2.5.13. Ein erstes Exploit, das die Schwachstelle angeblich ausnutzt, ist bereits im Internet verfügbar, dessen Funktionalität wurde aber noch nicht überprüft. Die Lücke wird mit der Gefährdungsstufe 'kritisch' bewertet, sie ermöglicht Angreifern das Einschleusen und Ausführen von Code. mehr


Google Patchday wieder mit Mediaplayer 06.09.2017

Googles Patchday schließt diesen Monat über ein Dutzend als 'kritisch' eingestufte und mehrere weitere Sicherheitslücken, im gravierendsten Fall ermöglichen die Lücken die remote-Ausführung von Code. Wieder mitbetroffen ist auch das Android-Mediaframework, das Anschauen eines manipulierten Videos reicht hierbei aus, um ein Gerät zu übernehmen, auch DoS-Angriffe sind möglich. mehr


Programmiersprache Ruby mit Sicherheitslücken 04.09.2017

Insgesamt vier in dem Packetsystem RubyGems der Programmiersprache Ruby enthaltene Schwachstellen werden mit Version 2.6.13 geschlossen, die Lücken ermöglichten u.a. DNS- und DoS-Angriffe sowie das Überschreiben lokaler Dateien. Für Nutzer, für die eine Aktualisierung nicht möglich ist, sind auf der Ruby-Website Patches und Workarounds verfügbar. mehr


Fehler bei Instagram ermöglichte Datendiebstahl 02.09.2017

Augrund eines Fehlers in der API von Instagram ist es Hackern gelungen mehrere Millionen Kontaktdaten mit Mailadresse und Telefonnummer zu erbeuten, Passwörter sind laut Instagram nicht betroffen. Viele der Daten sind bereits im Netz verfügbar, laut Berichten könnten es sich um Daten von bis zu sechs Millionen Nutzern handeln. mehr


Sicherheitsupdates bei HP Enterprise 01.09.2017

Die jetzt veröffentlichte neue Version 10.80 der HPE Plattform Operations Orchestration schließt eine Sicherheitslücke, die unter bestimmten Umständen die remote-Ausführung von Code ermöglichte, das Risiko hierfür wird von HP mit 'hoch' bewertet. Für die beiden HPE Produkte LoadRunner und Performance Center wurden ebenfalls Updates veröffentlicht, sie schließen eine mit dem Sicherheitsrisiko 'mittel' bewertete Lücke. mehr


Wichtiger Patch für Adobe Reader 31.08.2017

Adobe hat außerhalb des üblichen Patchzyklus Updates für den Acrobat Reader veröffentlicht, die hierbei geschlossene als 'kritisch' einzustufende Lücke erlaubte das Einschleusen und Ausführen von Schadcode über PDF-Dokumente. Da Adobe mit der Veröffentlichung nicht bis zum nächsten Patchday in zwei Wochen gewartet hat, kann von einer gewissen Dringlichkeit ausgegangen werden. Die gepatchten Versionen tragen die Nummern 2017.012.20098, 2017.011.30066 bzw. 2015.006.30355, Nutzer sollten sich vergewissern, dass sie die für sie zutreffende Version installiert haben. mehr


Lauschangriffe auf bestimmte IoT-Geräte möglich 31.08.2017

Unter bestimmten Umständen sind IoT-Geräte, die die Bibliothek mbed TLS in den Versionen ab 1.3.10 oder ab 2.1 verwenden, anfällig für 'Man in the Middle'-Attacken, der bedrohungsgrad wird mit 'hoch' eingestuft. Die Bibliothek kommt in vielen Geräten zu Einsatz und ist auch Bestandteil von Debian- und Ubuntu-Linux. Abgesicherte Versionen stehen bereit, ist ein Update nicht möglich, sollten Nutzer den Authentifikationsmodus auf 'required' einstellen. mehr


Millionen Mailadressen auf Webserver gefunden 30.08.2017

Ein Sicherheitsforscher hat auf einem niederländischen Webserver in einem öffentlich zugänglichen Ordner rund achtzig Millionen Emailadressen mit zugehörigen Passwörtern sowie über sechshundert Millionen weitere Mailadressen gefunden. Der Webserver wird von dem Spambot 'Onliner' für den Versand von Spam mit Banking-Malware genutzt, ob die eigene Mailadresse darunter ist, können Nutzer auf der Website 'have i been pwned' des Sicherheitsexperten Troy Hunt überprüfen. mehr


Drohender Datenverlust bei Zusammenarbeit von Android und Windows 29.08.2017

Bei Arbeiten an Android-Geräten über eine USB-Anbindung an Windows können aufgrund eines Bugs Daten unwiderruflich verlorengehen. Dies geschieht, wenn Nutzer mit Hilfe des PCs oder Notebooks Daten innerhalb des Smartphones von einem Ort zum anderen verschieben wollen, beispielsweise bei Aufräumarbeiten. Die Daten kommen am Zielort nicht an und werden an der Quelle unwiederherstellbar gelöscht. Nicht betroffen sind Verschiebeaktionen von Handy zum Rechner und umgekehrt sowie Verschiebeaktionen im Handy ohne Nutzung eines PC's. Der Bug tritt bei allen Android-Handys außer den neuesten Samsung-Geräten sowie wenigen Ausnahmen im Zusammenspiel mit Windows 10 auf aktuellem Patchstand auf. mehr


Unhörbare Spracheingaben kapern Geräte 29.08.2017

Forscher der Princeton Universität haben demonstriert, wie sich digitale Assistenten, wie beispielsweise Smartphones, mittels für den Besitzer unhörbarer Befehle kapern lassen. Sie verwendeten dazu Ultraschall-Kommandos, die aufgrund der Verzerrung der Gerätemikrophone von dem Gerät als Befehl verstanden wurden. Dies gelang bei Android-Geräten und Amazons Echo, es ließen sich z.B. die Kamera verwenden und der Flugzeugmodus aktivieren. mehr


Sicherheitslücken in Xen 29.08.2017

Der freie Hypervisor Xen enthält mehrere Sicherheitslücken, über die Angreifer unter bestimmten Umständen DoS-Angriffe ausführen und Informationen abziehen können. Betroffen sind nur Xen-Versionen ab 4.4 und nur auf ARM-Systemen, vom BSI wird das Risiko hierfür mit 'hoch' bewertet. mehr


Ransomware nutzt Remote Desktop zur Verbreitung 29.08.2017

Eine neue Verbreitungsweise von Erpressungstrojanern wurde jetzt von Sicherheitsforschern entdeckt. Die Ransomware Nuclear BTCWare nutzt dazu die Remote Desktop Services von Windows, muss für einen erfolgreichen Angriff aber das Passwort der Verbindung knacken. Darüber hinaus ist Remote Desktop nur in Pro- und Enterprise-Versionen von Windows vorhanden und muss aktiviert sein, daher ist es fraglich, ob diese Methode in Zukunft vermehrt von Schadsoftware verwendet werden wird. Nutzer von Remote Desktop sollten dennoch noch einmal verstärkt auf starke Passwörter für Verbindungen achten. mehr


Foxit PDF jetzt abgesichert 28.08.2017

Neue Versionen von Foxit Reader und PhantomPDF schließen die vergangene Woche entdeckten Sicherheitslücken, die unter bestimmten Umständen die remote-Ausführung von Schadcode ermöglichen. Betroffen sind alle Versionen unter Windows bis 8.3.1.21155, die abgesicherte Version 8.3.2 steht jetzt zum Download bereit. mehr


Zugangsdaten von IoT-Geräten veröffentlicht 28.08.2017

Auf einer Webseite im Internet war einige Zeit eine Liste mit mehreren tausend Adressen und Zugangsdaten von IoT-Geräten öffentlich verfügbar, Sicherheitsforscher gehen davon aus, dass viele Geräte gekapert wurden. Inzwischen ist die Seite offline. Ein Großteil der Zugangsdaten bestanden noch aus den Standard-Passwörtern und -Benutzernamen der Hersteller. Nutzer von IoT-Geräten sollten Standardzugangsdaten unbedingt ändern und den Internet-Zugriff deaktivieren, wenn dieser nicht tatsächlich benötigt wird. mehr


Sophos UTM Up2Date 9.503 zurückgezogen 25.08.2017

Die oben genannte neue Version von Sophos Sicherheitslösung Unified Thread Management sollte drei Sicherheitslücken schließen, über die Angreifer sich remote höhere Rechte verschaffen und XSS-Angriffe durchführen können. Wie Sophos aber jetzt bekannt gibt wurde diese Version wegen fehlender Dateien zurückgezogen und wieder vom FTP-Server entfernt. Wann die korrigierte Version zur Verfügung stehen wird ist noch nicht bekannt. mehr


HP empfiehlt umgehendes Handeln für kritische Sicherheitslücke in iLO 24.08.2017

Für eine mit den CVSS-Einstufungen 9,8 bzw. 10,0 bewertete kritische Sicherheitslücke in der Management Software Integrated Lights-out 4 von Proliant-Servern empfiehlt HP Administratoren, so schnell wie möglich das auf der iLO-Supportseite erhältliche Firmware Update einzuspielen. Die Lücke ermöglicht die remote-Anmeldung ohne Benutzerdaten und das Ausführen von Schadcode, betroffen sind alle iLO-Versionen vor 2.53. mehr


Fake-Messages verbreiten Trojaner über Facebook 24.08.2017

Aktuell werden Facebook Nutzer vermehrt persönlich mit gefälschten Nachrichten angesprochen, Ziel der Nachrichten ist es die Benutzer zum Klick auf einen Link zu verleiten. Dieser führt dann über mehrere Weiterleitungen zu einem von der Seite des Opfers geladenem Bild und vermeintlichem Video, für dessen Abspielen angeblich ein Media Player oder eine Flash Update installiert werden muss. Installiert wird dann aber ein Adware-Trojaner, betroffen sind Windows und macOS Nutzer. mehr


Weitere Meldungen


Seitenanfang