Weitere Sicherheitsmeldungen

TLS-Verschlüsselung immer noch angreifbar 13.12.2017

Wie Sicherheitsforscher jetzt demonstrierten, ist TLS-Verschlüsselung, wenn sie mit RSA und PKCS #1 1.5 eingesetzt wird, auch heutzutage noch anfällig für eine Angriffsmethode, die erstmals vor neunzehn Jahren dargelegt wurde. Hierzu war nur eine leichte Abänderung der Methode erforderlich, betroffen sind Produkte mehrerer Hersteller und verschiedene Websites, darunter Facebook und PayPal. Für Administratoren stellen die Forscher auf einer Webseite eine Online-Prüfung sowie ein Tool zur Verfügung, mit der eigene Systeme auf Anfälligkeit getestet werden können. Dort finden sich auch weitere Hinweise zu betroffenen Produkten und Links zu Seiten der Hersteller mit teils bereits veröffentlichten Patches. mehr


Mordrohungen per Email im Umlauf 12.12.2017

Zurzeit mehren sich Berichte, in denen Betroffene eine Mordrohung von einem angeblichen Auftragskiller per Email erhalten haben. Diese Mails werden nicht als Massenmails versendet, sondern sind gezielt an bestimmte Personen gerichtet. Den Empfängern wird gegen eine Zahlung von mehr als zehntausend Euro in Bitcoin die Möglichkeit eingeräumt, der Ermordung zu entgehen, es handelt sich also offenbar um einen besonders gewissenlosen Erpressungsversuch. Mehrere Polizeimitarbeiter rieten im Gespräch mit heise online das Lösegeld nicht zu zahlen und auf jeden Fall Anzeige zu erstatten, es könne schließlich nicht ausgeschlossen werden, dass die Drohung ernst zu nehmen sei. mehr


Wieder vermehrt Phishing-Attacken 12.12.2017

Phishing-Mails, die Nutzer zur Eingabe von Daten auf gefälschten Websites oder Formularen verleiten sollen, sind wieder einmal zahlreich im Umlauf. Besonders im Visier haben die Angreifer zurzeit Verkäufer bei Amazon und eBay, verwendet werden Mails mit einer HTML- oder PDF-Datei im Anhang und häufig dem Hinweis auf eine Rechnung im Betreff. Wer bereits auf eine solche Mail reagiert hat sollte, sofern dies noch möglich ist, sein Passwort ändern und den Anbieter von der Kompromittierung in Kenntnis setzen. Phishing-Mails sind immer schwieriger zu erkennen, generell sollte man Mails mit Anhang oder einem Link sehr genau prüfen, oft reicht schon das bloße Anklicken eines solchen um Opfer eines Angriffs zu werden. mehr


Keylogger in HP-Notebooks kann Tastureingaben mitlesen 11.12.2017

Nachdem bereits im Mai dieses Jahres Sicherheitsforscher einen Keylogger in HP-Audiotreibern entdeckt hatten, wurde ein solcher nun im Tastaturtreiber von HP-Notebooks entdeckt. Keylogger zeichnen Tastatureingaben von Nutzern auf. Diese Funktion ist bei den betroffenen Notebooks zwar standardmäßig deaktiviert, ließe sich aber von Angreifern über eine Änderung in der Registry von Windows aktivieren. Da hierzu Zugriff auf die Registry erforderlich ist, wäre eine solche Manipulation aber nicht ganz einfach durchzuführen. HP erklärt, wie auch schon bei dem Audiotreiber, dass der Logger-Code versehentlich bei Debugging-Aufgaben im Treiber verblieben ist. Betroffen sind mehrere hundert Produkte, ein jetzt veröffentlichtes Update entfernt den Code. In einer HP-Sicherheitswarnung sind alle betroffenen Produkte aufgelistet. mehr


Schwachstelle in Microsofts Malware Protection Engine 08.12.2017

Eine Schwachstelle in Microsofts Malware Protection Engine lässt sich über eine manipulierte Datei für Angriffe ausnutzen. Ausgelöst wird der Angriff, sobald die Engine eine präparierte Datei scannt, eingestuft wird die Lücke mit dem Risikograd 'hoch'. Hiervon betroffen sind mehrere Produkte, darunter u.a. Windows Defender, Exchange Server und Server 2016. Eine vollständige Liste findet sich in der Microsoft Sicherheitswarnung unter der CVE-Nummer CVE-2017-11937. Ein, in der Regel automatisch ausgelieferter, Notfall-Patch von Microsoft schließt die Lücke, Nutzer sollten sich vergewissern, dass die abgesicherte MPE-Version 1.1.14405.2 installiert ist. mehr


Updates für Firefox Quantum und Firefox ESR 08.12.2017

Das Firefox Entwicklerteam veröffentlichte jetzt ein zweites Update für den neuen Firefox, dieses schließt eine als 'kritisch' eingestufte Sicherheitslücke. Die Lücke ermöglicht Angreifern einen Browserabsturz auszulösen und dies für Folgeangriffe zu nutzen, Version 57.0.2 schließt die Lücke. Ebenfalls erschienen ist Version 52.5.2 von Firefox ESR, diese beseitigt eine mit 'hoch' bewertete Schwachstelle. Nach Angaben von Mozilla sind hiervon nur Windows-Systeme betroffen. mehr


Apple blockiert Schwachstelle in HomeKit 08.12.2017

Verschiedenen Berichten zufolge können Angreifer Zugriff auf die Steuerung von Apples HomeKit erlangen und damit vernetzte Smart Home Geräte fernsteuern, einem der Berichte zufolge muss dem Angreifer dazu aber eine mit der Apple-ID verknüpfte Mailadresse des rechtmäßigen Nutzers bekannt sein. Apple sperrte nach dem Bekanntwerden der Lücke den Fernzugriff für authorisierte Dritte, wie beispielsweise Familienmitglieder, so dass der Fernzugriff nur noch für den Hauptnutzer möglich ist. Apple zufolge soll die so weggefallene Funktionalität Anfang der nächsten Woche abgesichert wiederhergestellt werden. mehr


https-verschlüsselte Seiten sind keine Garantie für Sicherheit 07.12.2017

Eine Umfrage von Sicherheitsexperten hat ergeben, dass viele Nutzer der Meinung sind, die Kennzeichnung als https-verschlüsselt würde eine Website als sicher und vertrauenswürdig ausweisen. Dies kann aber keineswegs vorausgesetzt werden. https besagt nur, dass die Daten vom Nutzer zur Website verschlüsselt übertragen werden, über die Sicherheit oder Vertrauenswürdigkeit einer Website sagt dies allein aber noch nichts aus. Betrüger und in letzter Zeit besonders Phishing-Webseiten verwenden immer häufiger https-Verschlüsselung, um dadurch glaubwürdiger zu wirken. mehr


Google veröffentlicht abgesicherte neue Chrome Version 07.12.2017

Von Googles Browser Chrome wurde jetzt die neue Version 63.0.3239.84 veröffentlicht, diese schließt insgesamt siebenunddreißig Sicherheitslücken. Einige der Lücken wurden mit dem Risikograd 'hoch' bewertet, eine gilt als 'kritisch', ermöglicht wird durch diese Lücken u.a. die Ausführung von Code. Nutzer erhalten das Update in der Regel automatisch, über den Menüpunkt Hilfe kann die Version überprüft und gegebenenfalls aktualisiert werden. mehr


Ältere iOS-Geräte jetzt gegen WPA2-Lücke abgesichert 07.11.2017

Für iPads der 6er Reihe und älter, iPads vor 9.7 sowie weitere ältere iOS-Geräte hat Apple erst jetzt mit iOS 11.2 die bekannte WLAN WPA2-Lücke geschlossen, neuere Geräte wurden bereits mit iOS 11.1 gepatcht. Die Betriebssysteme High Sierra, Sierra und El Capitan für Mac als auch Apple Watch und Apple TV waren bereits Ende Oktober gegen diese Lücke abgesichert worden. Zu den Gründen, aus welchen die Lücke für ältere iOS-Geräte erst jetzt geschlossen wurde, äußerte Apple sich nicht. mehr


Schwachstelle in Remote Desktop Software TeamViewer 06.12.2017

In der zur Herstellung von Remote Desktop Verbindungen genutzten Software TeamViewer befindet sich eine Schwachstelle, die das Übernehmen von Sitzungen ermöglicht. Offenbar müssen Angreifer hierzu aber direkten Zugriff auf einen Computer haben, diese könnten dann die Sitzungsrichtung ändern und den remote-Rechner fernsteuern ohne eine authentifizierte Verbindung aufbauen zu müssen. Veröffentlicht wurde bereits die abgesicherte Version 13.0.5640.0 für Windows, weitere für andere Betriebssysteme sollen in Kürze folgen. mehr


Keyboard App ai.type offenbart Daten von Millionen Nutzern 06.12.2017

Sicherheitsforscher haben im Internet eine offene Datenbank entdeckt, über die die Daten von über einunddreißig Millionen Nutzern der verbreiteten Keyboard App ai.type frei zugänglich waren. Da diese bei der Installation vollen Zugriff auf Geräte fordert, kann sie denn kompletten Inhalt eines Smartphones auslesen und tut dies offenbar auch. Dementsprechend umfangreich waren auch die jetzt gefundenen Datensätze. Namen, Telefonnummern, E-Mail-Adressen, Adressbuchinhalte, Standorte und zahlreiche weitere Informationen waren für jedermann frei abrufbar. Inzwischen soll die Datenbank abgesichert sein, wie lange diese offen war und wer Daten abgegriffen hat, ist nicht bekannt. Von einer Verwendung der App ist, u.a. auch aufgrund des umfangreichen Sammelns von Daten, dringend abzuraten. mehr


Erstes Update für neuen Firefox Quantum 05.12.2017

Mit ihrem ersten Update für den neuen Firefox haben die Entwickler auch zwei Bugs beseitigt, über die eine eindeutige Nutzeridentifizierung auch im privaten Modus möglich war. Unter bestimmten Umständen konnte auch der Browserverlauf ausgelesen werden. Nutzer erhalten die jetzt erschienene bereinigte Version 57.0.1 über die automatische Updatefunktion, sofern diese, standardmäßig aktivierte, noch eingeschaltet ist. mehr


Google veröffentlicht Patches für Android 05.12.2017

Im Rahmen des monatlichen Patchdays hat Google jetzt Updates veröffentlicht, die auch mehrere mit den Schweregraden 'hoch' bis 'kritisch' bewertete Sicherheitslücken schließen. Ebenfalls enthalten ist jetzt auch der Patch für die bekannte Lücke im WPA2 WLAN-Protokoll, der für die eigentlich am 06. Dezember vorgesehene Auslieferung zu spät fertig wurde. Zusätzliche Updates unterbinden u. a. Möglichkeiten zur Ausführung von Code oder für DoS-Angriffe. Googles Nexus- und Pixelgeräte erhalten die Updates automatisch, weitere Hersteller wurden bereits über die Patches informiert und Nutzer sollten sich über eventuell bereitstehende Aktualisierungen informieren. mehr


RSA Authentication Agent enthält kritische Lücke 04.12.2017

Das Authentication Agent SDK des Sicherheitsunternehmens RSA Security LLC enthält eine kritische Sicherheitslücke, die es Angreifern bei damit erstellten Authentifizierungssystemen in einigen Fällen erlaubt, diese zu umgehen. Hiervon betroffen sind die Versionen 8.5 und 8.6, die abgesicherten Versionen 8.5.1 und 8.6.1 stehen bereit. Der Authentication Agent for Web für den Apache Web Server enthält ebenfalls eine Schwachstelle, diese beseitigt Version 8.0.1 Build 618. mehr


Neue Methode für heimliches Krypto-Mining 01.12.2017

Wie schon des Öfteren berichtet wurde laufen auf manchen Webseiten versteckte Scripte, die Prozessorleistung des Nutzers für Krypto-Mining nutzen. Nun zeigt sich eine neue Methode, die dies auch noch nach verlassen der Webseite ermöglicht. Hierzu öffnen diese Scripte ein sogenanntes Pop-under, welches im Gegensatz zu den bekannten Pop-ups im Hintergrund läuft, teils gut versteckt hinter der Taskleiste. Nutzen User transparente Taskleisten, ist dies manchmal zu sehen. Immer erkennbar ist dies am auch nach dem vermeintlichen Schließen aller Fenster noch als aktiv gekennzeichneten Browsericon in der Taskleiste. Beenden lassen sich die Scripte dann über einen Rechtsklick auf das Icon oder den Taskmanager. mehr


Neue WordPress Version schließt Sicherheitslücken 01.12.2017

Die jetzt von den WordPress Entwicklern veröffentlichte neue Version 4.9.1 schließt mehrere Sicherheitslücken, möglich sind über diese die Durchführung von XSS-Angriffen oder die Erlangung von Benutzerrechten. Betroffen sind offenbar alle Versionen vor 4.9.1, zugleich wurden mit der neuen Version verschiedene Bugs beseitigt. Die Entwickler raten zur baldigen Aktualisierung, das CERT Bund stuft das Angriffsrisiko mit 'mittel' ein. mehr


Gefälschter Windows Bluescreen nötigt zur Zahlung 30.11.2017

Aktuell ist eine Schadsoftware für Windows im Umlauf, die Nutzern über einen gefälschten Bluescreen einen schweren Systemfehler vortäuscht. Die Malware sperrt den Bildschirm und deaktiviert verschiedene Tastenkombinationen, so dass der Benutzer die Anwendung nicht so ohne weiteres, beispielsweise über den Taskmanager, beenden kann. Ein Warnhinweis fordert anschließend die Zahlung von fünfundzwanzig Dollar für die nichtexistierende Sicherheitssoftware Windows Defender Essentials, bei Zahlung wird der Bildschirm aber wieder freigeschaltet. Es geht aber auch ohne zu zahlen: Da der Schädling sich nach erfolgter Zahlung durch den Aufruf einer Website mit dem Textstring "thankuhitechnovation" selbst beendet, lässt er sich mit Hilfe eines Workarounds austricksen. Hierzu muss der Nutzer nur die Tastenkombination Strg+O in der Zahlungsaufforderung anwenden und in das sich dann öffnende Fenster die URL "hitechnovation.com/thankyou.txt" eingeben. Hierdurch wird die Freischaltungs-Website manuell ohne Zahlung angesteuert. mehr


Cisco veröffentlicht Updates für kritische Lücken 30.11.2017

Jetzt von Cisco veröffentlichte Updates schließen eine als 'sehr kritisch' bewertete Sicherheitslücke in der Firewall Firepower 9000 vor Version 1.1.2 und im Unified Computing System Manager 2.2.x. Die Lücke ermöglicht das Einschleusen von Schadcode ohne Authentifizierung über präparierte http-Anfragen und ist mit einem CVSS-Score von 10/10 eingestuft. Admins wird empfohlen, schnellstmöglich die bereitstehenden abgesicherten Versionen zu installieren. Eine als 'kritisch' eingestufte Lücke befindet sich im WebEx Network Recording Player, eine weitere mit dem Grad 'hoch' in der NX-OS Software. Darüber hinaus wurden Updates für mehrere mit dem Grad 'mittel' bewertete Lücken in verschiedenen Produkten bereitgestellt, Einzelheiten hierzu und Links zu den Cisco-Sicherheitswarnungen finden sich im Artikel. mehr


Apple schließt root-Passwortlücke 29.11.2017

Zu der auch weiter unten erwähnten Sicherheitslücke, die das Erlangen von root-Rechten ohne Eingabe eines Passwortes ermöglichte, hat Apple jetzt den angekündigten Fix veröffentlicht. Das Update mit der Bezeichnung 2017-001 wird nur für macOS ab 10.13 ausgeliefert, macOS 12 und älter sind von der Lücke nicht betroffen. Es steht zum Download über den AppStore zur Verfügung und soll in Kürze auch automatisch ausgeliefert werden. Nutzern, die den unten beschriebenen Workaround genutzt haben, wird empfohlen den root-Account wieder zu deaktivieren. Wenn der root-Account verwendet werden soll, muss nach Installation des Updates dieser reaktiviert und ein neues Passwort vergeben werden, Näheres hierzu findet sich in einem Apple Support-Dokument. mehr


Kritische Sicherheitslücken in Thunderbird 29.11.2017

Mozillas Mailclient Thunderbird enthält drei Sicherheitslücken, zwei der Lücken stufen die Entwickler als kritisch ein. Ermöglicht wird über diese beiden Lücken das Einschleusen und Ausführen von Code, die dritte enthaltene Lücke ist mit dem Bedrohungsgrad 'hoch' eingestuft und kann zum Auslesen von Informationen genutzt werden. Das CERT Bund des BSI stuft das Angriffsrisiko insgesamt als 'sehr hoch' ein, betroffen sind alle Versionen unter Windows, macOS und Linux. In der jetzt erschienenen abgesicherten Version 52.5 sind diese Schwachstellen beseitigt. mehr


Updates für Foxit Reader und PhantomPDF 29.11.2017

Foxit schließt mit aktuellen Updates mehrere Sicherheitslücken im PDF-Viewer Foxit Reader und dem Editor PhantomPDF. Die Lücken ermöglichen das Ausführen beliebigen Codes, die Durchführung von DoS-Angriffen bzw. das Ausspähen von Informationen. Nutzer von Foxit Reader vor Version 9 und PhantomPDF vor 8.3.5 wird empfohlen die aktuellen Versionen von der Website des Herstellers zu installieren. mehr


root-Rechte ohne Passwort in macOS High Sierra 29.11.2017

macOS 10.13 High Sierra enthält eine Sicherheitslücke, über die eingeloggte User sich root-Rechte ohne Eingabe eines Passwortes verschaffen können. Die Vorgehensweise ist dabei recht einfach, man muss nur einen Dialog der root-Rechte verlangt in den Systemeinstellungen aufrufen und den Dialog mit Nutzernamen root ohne Eingabe eines Passwortes bestätigen. Apple arbeitet nach eigenen Angaben an einem Fix für die Lücke, bis zu dessen Veröffentlichung kann man sich absichern, indem man den root-Account aktiviert und diesem ein Passwort zuweist. mehr


Mailserver Exim mit Sicherheitslücke 27.11.2017

In Exim Mailserver und Mail Transfer Agent befindet sich eine Sicherheitslücke, über die Systeme lahmgelegt werden können, auch die remote-Ausführung von Code soll möglich sein. Betroffen sind offenbar alle Versionen ab 4.88, ein Patch ist in Entwicklung, wann dieser veröffentlicht wird ist noch nicht bekannt. Bis zum Erscheinen des Patches sollten sich Administratoren mit einem Workaround absichern, Näheres hierzu findet sich im Artikel. mehr


Datendiebstahl bei Bilderdienst Imgur 27.11.2017

Bereits vor einigen Jahren haben Hacker bei dem Bilderdienst Imgur fast zwei Millionen Nutzerdaten erbeutet, der Diebstahl wurde allerdings erst jetzt bemerkt. Aufgedeckt wurde der Hack von dem Sicherheitsforscher Troy Hunt, dieser betreibt auch die Website Have I Been Pwned. Auf dieser können Nutzer überprüfen, ob ihre Email-Adresse und/oder Passwort schon einmal bei einem bekannten Hack erbeutet wurden. Imgur teilte mit, dass nur Mailadressen und Passwörter erbeutet wurden, weitere persönliche Daten würden bei Imgur erst gar nicht erhoben. Ebenso wurde mitgeteilt, dass seit einem Jahr gespeicherte Nutzerdaten nicht mehr mit SHA-256 sondern dem stärkeren Algorithmus bcrypt verschlüsselt würden. mehr


Erneut Unsicherheiten beim App-TAN Verfahren aufgedeckt 24.11.2017

Sicherheitsforscher haben in insgesamt einunddreißig Banking-Apps, darunter auch von deutschen Unternehmen, eine Sicherheitslücke aufgedeckt, über die verschiedene Angriffstechniken durchgeführt werden können. Hierbei ist es ihnen gelungen Apps mit falscher Identität auszuführen und IBAN-Nummern für den regulären Nutzer unsichtbar zu ändern. Nach Angaben der Forscher ist die Durchführung eines solchen Angriffs mit erheblichem Aufwand verbunden und Kriminellen sei dies bisher noch nicht gelungen. Die Deutsche Kreditwirtschaft kündigte die Bereitstellung abgesicherter Versionen von Banking-Apps für in den nächsten Tagen an. Die konzeptionelle Schwäche des App-TAN Verfahrens wurde erstmals vor zwei Jahren demonstriert, Prinzip bedingt ist es immer unsicher, wenn der eigentliche Banking Vorgang und die Übermittlung der TAN auf demselben Gerät durchgeführt werden. mehr


Lücken in FortiWeb Manager und FortiOS 23.11.2017

Netzwerkausrüster Fortinet warnt vor Sicherheitslücken in FortiOS in verschiedenen Versionen, möglich sind hierbei XSS-Angriffe und das Umleiten von Webseitenaufrufen. Bereits gestern wurde vor einer Lücke in dem FortiWeb Manager gewarnt, hier ist nur Version 5.8.0 betroffen, es können vergleichsweise einfach Admin-Rechte erlangt und so Firewalls komplett übernommen werden. In beiden Fällen wird das Angriffsrisiko vom CERT Bund mit 'hoch' bewertet, abgesicherte Versionen stehen bereit. mehr zu FortiOS | mehr zu FortiWeb Manager


Bekannte Mac-Malware nutzt neue Wege 23.11.2017

Der schon länger im Umlauf befindliche und auch weiter unten erwähnte 'Proton' genannte Trojaner für MacOS verbreitet sich jetzt als angeblicher 'Symantec Malware Detector'. Angeboten wird dieser über ein gefälschtes Symantec-Blog, in sozialen Netzwerken wird mit Falschmeldungen gezielt für dessen Installation geworben. mehr


Gefährlicher Erpressungstrojaner in Entwicklung 23.11.2017

Von Sicherheitsforschern wurde jetzt ein qkG genannter Erpressungstrojaner entdeckt, der die Standard Word-Vorlage von MS Office manipuliert. Die ursprüngliche Infektion erfolgt hierbei, wie meist bei Erpressungstrojanern der Fall, über ein mit einem Makro versehenes Word-Dokument. Anschließend ändert der Schädling die Sicherheitseinstellungen von Word und infiziert das Template für neue Word-Dokumente, alle weiteren mit diesem System erstellten Dokumente enthalten daraufhin ebenfalls den Schädling und infizieren bei Versendung eines solchen Dokumentes weitere Systeme. Offenbar befindet sich diese Ransomware aber noch in der Entwicklung und ist noch nicht großflächig im Umlauf. mehr


Mehrere HP-Druckermodelle mit Sicherheitslücke 22.11.2017

Verschiedene HP Drucker, u.a aus den LaserJet-, OfficeJet-, PageWide- und ScanJet-Serien, weisen eine Sicherheitslücke auf, über die die remote-Ausführung von Code ermöglicht wird. Die Lücke wird mit dem CVSS-Score 'high' 8,1/10 bewertet, die für den Angriff benötigte Malware ist bereits im Netz verfügbar. Patches für alle Drucker wurden jetzt von HP veröffentlicht, die betroffenen Produkte sind in einer Sicherheitswarnung aufgelistet, eine schnelle Aktualisierung wird von HP empfohlen. mehr


Fahrdienstvermittler Uber verschweigt Datendiebstahl 22.11.2017

Bei einem Hacker-Angriff auf den Fahrdienstvermittler Uber wurden bereits vor einem Jahr weit über fünfzig Millionen Datensätze mit Namen, E-Mail-Adressen und Telefonnummern von Kunden sowie von sieben Millionen Fahrern erbeutet. Uber zahlte daraufhin gegen die Zusicherung, dass die Daten vernichtet würden, ein Lösegeld an die Hacker und verschwieg den Diebstahl gegenüber Behörden und Nutzern. Hierzu läuft jetzt ein Ermittlungsverfahren der New Yorker Staatsanwaltschaft. Der Nachfolger des mittlerweile abgelösten Uber-Chefs Kalanick, Dara Khosrowshahi versicherte Nutzern, dass Uber ihnen helfen werde nach einem möglichen Missbrauch der gestohlenen Daten Ausschau zu halten. Darüber hinaus würden weitere Maßnahmen zur Verbesserung der Sicherheit bei Uber getroffen. mehr


Weitergabe von auf Webseiten erfassten Texteingaben 22.11.2017

Zahlreiche Webseiten erfassen mehr Texteingaben als den meisten Nutzern bewusst ist. Abgesehen von besuchten Seiten und geklickten Links zeichnen auch viele Webseiten jegliche Texteingabe von Nutzern mittels einer Session-Replay genannten Technik auf. Hierbei wird auch Text erfasst, der gar nicht an die Webseite übermittelt wurde, wie beispielsweise wieder gelöschte Eingaben oder versehentlich aus der Zwischenablage kopierter Text. Diese Daten werden häufig an Drittanbieter zu Analyse- oder Werbezwecken weitergegeben. Sicherheitsforscher haben jetzt festgestellt, dass einige dieser Drittanbieter die so erhobenen Daten nicht per SSL/TLS verschlüsseln, hierdurch sind dann eigentlich verschlüsselt übertragene Daten wieder unverschlüsselt im Netz. Nutzern, die dies verhindern wollen, bleibt nur die Möglichkeit die Ausführung der Session Replay-Skripte per Skript-Blocker zu unterbinden. mehr


Intel Prozessoren mit Sicherheitslücken 21.11.2017

Intel schließt zum zweiten Mal in diesem Jahr Sicherheitslücken in der Intel Management Engine, ebenfalls betroffen sind jetzt die Trusted Execution Engine und die Server Platform Services. Die Firmware-Schwachstellen finden sich in verschiedenen Produkten, unter anderem auch in Core-i Prozessoren der Reihen Skylake, Kaby Lake und Coffee Lake, sowie in Xeon, Celeron und Pentium Prozessoren. Die entsprechenden Firmware-Updates müssen jetzt Hersteller von Hardware für und mit Intel Prozessoren bereitstellen, viele Hersteller haben bereits reagiert. Einzelheiten zu betroffenen Produkten und bereits veröffentlichten Patches finden sich im Artikel. mehr


Verschlüsselungs-Schwachstelle in F5 Big-IP Geräten 21.11.2017

F5 hat eine als 'kritisch' bewertete Sicherheitslücke in verschiedenen Versionen mehrerer Produkte geschlossen, über die Lücke lässt sich verschlüsselter Netzwerkverkehr unter bestimmten Umstände auslesen. Der Sicherheitsexperte Nick Sullivan schätzt die Gefährlichkeit der Lücke als 'sehr hoch' ein, F5 rät Administratoren zu schnellem Update. Welche Produkte hiervon betroffen sind und Näheres über Updatemöglichkeiten listet F5 in einer Sicherheitswarnung. mehr


Kritische Sicherheitslücken in VMware geschlossen 20.11.2017

Die VMware-Anwendungen Fusion, Horizon Client, Horizon Workstation und NSX enthalten in einigen Versionen unter Windows, macOS und Linux mehrere Sicherheitslücken. Eine der Lücken wird als 'besonders kritisch' angesehen, hierüber lässt sich unter bestimmten Umständen Schadcode ausführen. Die weiteren Schwachstellen betreffen mögliche DoS-Angriffe und Anfälligkeit für Schadcode. Einzelheiten zu betroffenen und abgesicherten Versionen finden sich im Artikel. mehr


Wiki-System MediaWiki verwundbar 17.11.2017

Die Software zum betreiben eigener Wikis ist über zehn Sicherheitslücken für u.a XSS-Angriffe verwundbar, das CERT-Bund stuft das hiervon ausgehende Risiko als 'hoch' ein. Die Entwickler haben jetzt die abgesicherten Versionen 1.27.4, 1.28.3 und 1.29.2 veröffentlicht, diese enthalten zusätzlich noch Härtungen gegen Brute-Force Attacken. mehr


Oracles Tuxedo mit kritischen Schwachstellen 16.11.2017

Der Anwendungsserver Tuxedo enthält in den Versionen 11.1.1, 12.1.1, 12.1.3 und 12.2.2. fünf Schwachstellen, einige der Lücken gelten als 'kritisch'. Ausnutzen lassen sich diese remote ohne Login, möglich sind darüber u.a. das Auslesen von Daten und die Übernahme von Systemen. Oracle weist explizit darauf hin, dass hiervon auch PeopleSoft Produkte betroffen sind und rät die bereitstehenden Updates möglichst schnell einzuspielen. mehr


Ciscos Voice Operating System und weitere Produkte abgesichert 16.11.2017

Updates für verschiedene Produkte wurden jetzt von Cisco veröffentlicht, diese beseitigen insgesamt zwanzig Sicherheitslücken, davon jeweils eine mit 'kritisch' und eine mit 'hoch' bewertete. Über die kritische Lücke können Angreifer unter bestimmten Umständen SFTP-Zugriff auf ein System erlangen, betroffen hiervon ist das Voice Operating System. Die weiteren Lücken in anderen Produkten ermöglichen u.a. DoS- und SQL Injection-Angriffe. Geräte, die mit dem Voice Operating System ausgestattet sind, listet Cisco in einer Sicherheitswarnung auf, Links zu dieser und den weiteren Cisco Sicherheitswarnungen finden sich im Artikel. mehr


Abgesicherte Versionen für Firefox, Firefox ESR und Tor 15.11.2017

Von den Sicherheitslücken, die jetzt mit den neu veröffentlichten Versionen geschlossen wurden, sind alle Firefox 57, Firefox ESR vor 52.5 und der auf Firefox aufbauende Anonymisierungsbrowser Tor vor Version 7.0.10 betroffen. Die Schwachstellen ermöglichen, jeweils unter gewissen Umständen, das Einschleusen von Code oder das Ausspähen von Informationen. Das CERT Bund des BSI stuft das Angriffsrisiko bei allen Lücken als 'sehr hoch' ein, die abgesicherten Versionen stehen zum Download bereit. mehr


Adobe schließt zahlreiche Lücken in Acrobat, Reader und Flash 15.11.2017

Insgesamt zweiundsechzig allesamt als 'kritisch' bewertete Sicherheitslücken schließt Adobe in Acrobat und Reader am diesmonatigen Patchday, bei vielen der Lücken lässt sich über manipulierte PDF-Dokumente Schadcode einschleusen, betroffen sind Windows- und macOS-Versionen. Im Adobe Flash Player werden fünf Schwachstellen beseitigt, ebenfalls alle als 'kritisch' bewertet. Der Adobe Shockwave Player ist in der Windows-Version anfällig für Schadcode, hierfür wurde die abgesicherte Version 12.3.1.201 veröffentlicht. mehr


Microsoft Patchday mit dreiundfünfzig Sicherheitsupdates 15.11.2017

Mit dem Patchday dieses Monats schließt Microsoft dreiundfünfzig Sicherheitslücken, zwanzig der Lücken gelten als 'kritisch, bei einunddreißig wird das Update als 'wichtig' eingestuft. Die kritischen Lücken betreffen Internet Explorer und Edge sowie die Scripting Engine. Ein Patch für Excel behebt einen Fehler, durch den Makros trotz Deaktivierung ausgeführt werden können. Ebenfalls im Paket enthalten sind die Adobe Flash Updates für die Microsoft Browser. mehr


Updates für Sicherheitslücken bei VMware für Android 13.11.2017

In der VMware-Anwendung AirWatch Launcher für Android befindet sich eine Sicherheitslücke, über die sich Angreifer erhöhte Rechte verschaffen können, die neue Version 3.2.2 behebt das Problem. VMware stuft das Update als 'wichtig' ein, Das CERT Bund bezeichnet das Angriffsrisiko als 'hoch'. Ein Update für die AirWatch Console betrifft die 9.x-Versionen, hier können Benutzer über eine Schwachstelle auf Webseiten mit Schadcode geleitet werden. Diese Lücke schließt Version 9.2.0+, das Angriffsrisiko gilt hierbei als 'moderat'. mehr


Neuer Erpressungstrojaner zielt auf Unternehmen 10.11.2017

Ein neu im Umlauf befindlicher Erpressungstrojaner verbreitet sich über sehr gut gemachte Phishing-Mails, die vornehmlich an Personalverantwortliche in deutschen Unternehmen verschickt werden. Nach Angaben des Sicherheitsunternehmens G-Data verschlüsselt die Malware allerdings keine Dateien, sondern löscht kurzerhand die Inhalte, eine Wiederherstellung wäre somit auch bei Lösegeldzahlung nicht möglich. Soweit bisher bekannt funktioniert der Trojaner nur auf Windows-Rechnern, inwieweit dies auch für Windows 10 gilt ist noch nicht gesichert. mehr


Zugangsdaten bei mehreren hundert Apps abgreifbar 10.11.2017

Aufgrund einiger Nachlässigkeiten von Entwicklern bei der Verwendung des REST-API von Twilio sind bei weit über sechshundert Android- und iOS-Apps Zugangsdaten entgegen Hinweisen von Twilio ungeschützt in die Apps integriert worden und nach Angaben des Sicherheitsunternehmens Appthority recht einfach abzugreifen, dies betrifft auch Apps von Behörden und für Unternehmen entwickelte. Entwickler hiervon betroffener Apps sollten zur Schließung der Lücke Updates veröffentlichen und die API-Schlüssel zurücksetzen. mehr


Gefälschter Windows Movie Maker im Umlauf 10.11.2017

Im Internet wird über die Webadresse windows-movie-maker.org eine gefälschte Version des von Microsoft nicht mehr vertriebenen Windows Movie Maker angeboten. Gefälschte Software ist häufig im Umlauf, das Besondere hier ist die sehr gute und prominente Platzierung der Fake-Software in Suchmaschinen. Downloader des Programms erhalten ein funktionsfähiges Programm, werden aber während der Nutzung zum Kauf der Vollversion genötigt, ansonsten ist beispielsweise kein Abspeichern von Dateien möglich. mehr


Symantec schließt Lücken in Endpoint Protection 09.11.2017

Symantec beseitigt mit einem aktuellen Update drei mit verschiedenen Bedrohungsgraden eingestufte Schwachstellen in Endpoint Protection, das CERT Bund des BSI stuft alle drei Lücken mit 'hoch' ein. Für Angreifer soll darüber die Erlangung höherer Rechte, das Umgehen von Sicherheitsmechanismen bzw. das Löschen von Dateien möglich sein. mehr


Aktuell Angriffe auf offene Cisco Switches 09.11.2017

Cisco Switches, die über die Funktion Smart Install verfügen und aus dem Internet erreichbar sind, lassen sich ohne Authentifizierung von außen konfigurieren. Diese ideale Ausgangsbasis für Angriffe wird bereits aktiv ausgenutzt, betroffen sind offenbar über zweihunderttausend Geräte. Das Problem ist schon seit längerem bekannt, laut Cisco dürften diese Geräte nicht aus dem Internet erreichbar sein, eine solche Konfiguration sei grob fahrlässig. Angesichts der Vielzahl der jetzt gefundenen offenen Switches wird nochmals darauf hingewiesen, dass Administratoren solcher Switches sich vergewissern sollten, dass diese Geräte nicht aus dem Internet erreichbar sind und sie gegebenenfalls umkonfigurieren. Detaillierte Anleitungen hierzu finden sich bei Cisco. mehr


Minecraft-Forum gehackt 09.11.2017

Die Betreiber des vielbesuchten Spieleforums von Minecraft geben einen Einbruch in ihr System bekannt. Hacker sollen dort das Mining-Script von Coinhive verankert und potentiell Zugriff auf die Datenbanken gehabt haben. Laut Minecraft ist die Lücke inzwischen geschlossen, Nutzer des Forums sollten aber vorsorglich ihr Passwort ändern. mehr


Joomla Zwei-Faktor Authentifizierung umgehbar 08.11.2017

Die jetzt erschienene Version 3.8.2 des CMS Joomla beseitigt mehrere als nicht kritisch bewertete Lücken in verschiedenen Versionen. Eine der Schwachstelle ermöglicht Angreifern die Umgehung der Zwei-Faktor Authentifizierung, eine weitere liegt im LDPA-Authentication-Plugin und erlaubt das Offenlegen von Nutzernamen und Passwörtern. Die mit dem Bedrohungsgrad 'niedrig' bewertete dritte Lücke erlaubt das Auslesen von Informationen. Weiterhin wurden mit der neuen Version zahlreiche Bugs beseitigt. mehr


Schwachstelle in FortiOS TLS-Verbindungen 07.11.2017

Firewall-Hersteller Fortinet behebt mit den neuen Versionen 5.4.6 bzw. 5.6.1 eine Schwäche in der Implementierung von SSL 3.0 und einigen TLS-Versionen, über die Angreifer Daten in eine Verbindung einschleusen können, eine Entschlüsselung von Daten ist hierüber aber nicht möglich. Weiterhin schließen die Updates eine Lücke, die XSS-Angriffe ermöglicht. mehr


Android-Update schließt WLAN-Lücke 07.11.2017

In dem Treiber für den WLAN-Chipsatz von Qualcomm befindet sich eine mit der Risikostufe 'hoch' bewertete Sicherheitslücke, über die Angreifer Geräte kapern können. Betroffen hiervon sind Geräte der Nexus- und Pixel 5-Reihe sowie weitere Mobilgeräte. Ebenfalls zu finden ist die Lücke in Routern und anderen Geräten mit Linux basierten Betriebssystem und diesen Chips. Google diesmonatliches Patchpaket behebt u.a. auch diese Schwachstelle, wann und ob überhaupt Updates für andere Produkte erscheinen ist nicht bekannt. mehr


Tor-Schwachstelle verrät IP-Adresse 04.11.2017

Bei den MacOS und Linux Versionen des Anonymisierungs-Browsers Tor kann aufgrund eines Fehlers unter bestimmten Umständen die echte IP-Adresse des Rechners übertragen und so die Anonymisierung ausgehebelt werden. Die jetzt erschienene Stable-Version 7.0.9 fixt diese Lücke, es wird empfohlen diese umgehend zu installieren. Tor weist darauf hin, dass auch Nutzer von Alpha-Versionen aktuell die gefixte Stable-Version verwenden sollten. Der Fix ist vorläufig und nicht ganz ohne Fehler, bestimmte Links funktionieren hiermit nicht einwandfrei. Eine überarbeitete Version soll in Kürze erscheinen. mehr


Neue Updates bei Cisco 03.11.2017

Cisco hat neue Updates für mehrere Produkte veröffentlicht, von den hierbei geschlossenen Lücken werden neun mit dem Bedrohungsgrad 'hoch' bewertet, die weiteren betreffen mit dem Grad 'mittel' eingestufte Risiken. Eine der geschlossenen Lücken ermöglicht die Übernahme von Systemen, des Weiteren sind DoS-Angriffe möglich. Betroffen sind u.a. die Aironet- und die Firepower-Serie, Einzelheiten und Links zu den Cisco-Sicherheitswarnungen finden sich im Artikel. mehr


Zugangsdaten bei zahlreichen iPhone Apps fehlerhaft verschlüsselt 02.11.2017

Laut einer Analyse sind bei vielen der populärsten iPhone Apps die Zugangsdaten während der Übertragung aufgrund eines Fehlers in der Verschlüsselung unzureichend geschützt, mit einigem Aufwand können Angreifer diese auslesen. Ein Sicherheitsforscher hat darüber hinaus festgestellt, dass zahlreiche Apps diese Daten unzureichend oder auch nicht verschlüsselt übertragen. Ein Sprecher des Chaos Computer Clubs hat dies nach eigenem Test bestätigt. Getestet wurden nur Apps für iOS, Experten gehen aber davon aus, das die Sachlage bei anderen Mobil-Betriebssystemen ähnlich ist. mehr


Neue WordPress-Version beseitigt Sicherheitslücke 01.11.2017

WordPress in den Versionen bis 4.8.2 ist für SQL-Injection-Attacken anfällig, die jetzt erschienene Version 4.8.3 schließt die Sicherheitslücke. Da über diese Schwachstelle die komplette Übernahme einer Website möglich ist, empfehlen die WordPress-Entwickler die neueste Version möglichst bald zu installieren. mehr


Mac High Sierra, Sierra und El Capitan WLAN-Lücke geschlossen 01.11.2017

Die inzwischen wohlbekannte Schwachstelle im WLAN WPA2-Protokoll wurde von Apple jetzt für die Versionen 10.11 El Capitan, 10.12 Sierra und 10.13 High Sierra geschlossen, ältere Versionen ab 10.10 Yosemite abwärts bleiben vorerst ungepatcht. Mit den Updates wurden noch weitere Sicherheitslücken geschlossen, die auch weiter unten erwähnte Lücke im Mac-Schlüsselbund, die Apps das Auslesen von darin vorhandenen Daten ermöglicht, bleibt bei Sierra und El Capitan aber noch offen, bei High Sierra wurde diese bereits vor gut zwei Wochen geschlossen. mehr


Kritische Schwachstelle in Oracles Fusion Middleware 30.10.2017

Oracles Fusion Middleware weist in der Komponente Identity Manager eine kritische Sicherheitslücke auf, über die Angreifer remote komplette Systeme übernehmen können, bewertet wird die Gefährlichkeit der Lücke daher mit dem höchstmöglichen CVSS-Score 10,0/10. Betroffen hiervon sind die Versionen 11.1.1.7, 11.1.1.9, 11.1.2.1.0, 11.1.2.2.0, 11.1.2.3.0 und 12.2.1.3.0 des Identity Managers, ein Patch steht bei Oracle bereit und sollte zügig eingespielt werden. mehr


Sicherheitslücke in Chrome und Chromium erfordert Update 27.10.2017

In den Browsern Chrome und der Open-Source Variante Chromium befindet sich eine Sicherheitslücke, die die remote-Ausführung von Code ermöglicht, auch DoS-Angriffe sollen möglich sein. Google schließt diese Lücke mit der aktuellen Version 62.0.3202.75, diese wird über das automatische Update der Browser ausgeliefert. Ebenfalls geschlossen wird mit dem Update die KRACK genannte bekannte Schwachstelle im WLAN WPA2-Protokoll. mehr


FortiOS mit Sicherheitslücken in einigen Versionen 26.10.2017

Das Betriebssystem von Fortinets Sicherheitslösungen der FortiGate-Reihe Forti OS ist den Versionen 5.4.0 bis 5.4.5 anfällig für DoS-Angriffe, in der Version 5.4.6 ist diese Lücke geschlossen. FortiOS 5.4.0 bis 5.4.5 sowie die Version 5.6.0 sind anfällig für XSS-Angriffe, diese sollen ohne Authentifizierung durchführbar sein. Hier beseitigen die Versionen 5.4.6 bzw. 5.6.1 die Schwachstellen. Die Sicherheitslücken werden vom CERT Bund mit dem Angriffsrisiko 'hoch' eingestuft. mehr


Neue Ransomware jetzt auch in Deutschland erwartet 25.10.2017

Von dem neuen Erpressungstrojaner Bad Rabbit, der seit ca. einer Woche vorwiegend Unternehmen in Osteuropa attackiert, wird erwartet, dass er bald auch hier aktiv wird. Diese Einschätzung vertritt u.a. das Sicherheitsunternehmen ESET, Kaspersky berichtet, dass einige Angriffe bereits in Deutschland stattgefunden hätten. Wieder einmal tarnt sich der Trojaner als angeblicher Flash-Installer, Nutzer werden über einen redirect auf infizierten Webseiten zu diesem geleitet. mehr


Fortinet-Geräte mit angreifbarer Verschlüsselung 25.10.2017

Aufgrund eines Fehlers in der Verwendung eines Zufallszahlengenerators lässt sich bei Geräten des Netzwerk-Sicherheitsausrüsters Fortinet, auf denen FortiOS 4.3.0 bis 4.3.18 läuft, die Verschlüsselung von VPN und SSL/TLS Verbindungen aufbrechen und die Kommunikation mitlesen. Aktuelle FortiOS-Geräte weisen diese Schwäche nicht mehr auf und obwohl die zur Ausnutzung der Schwäche erforderliche Angriffsmethode alles andere als trivial umzusetzen ist, raten der Hersteller und Sicherheitsforscher dringend zu einem Update auf eine FortiOS-Version ab 4.3.18. mehr


Hybrid-Trojaner für Android im Umlauf 24.10.2017

Zurzeit wird ein Android-Bankingtrojaner in diversen Online-Schwarzmärkten zum Kauf angeboten, der über die Vortäuschung von Eingabefelder realer Banking-Apps, u.a. auch der Sparkasse und Postbank, versucht Bankdaten abzuziehen. Nach Angaben von Sicherheitsforschern haben die Verkäufer der Malware bereits über eine Million Dollar über den Verkauf eingenommen, dementsprechend häufig dürfte der Trojaner auch schon im Einsatz sein. Der Schädling führt noch weitere Spionageaktionen durch, wird versucht ihm Rechte zu entziehen oder ihn zu deinstallieren wandelt er sich zum Erpressungstrojaner und verschlüsselt Dateien. Allerdings soll die Verschlüsselung zurzeit noch fehlerhaft sein und Daten gerettet werden können. mehr


Signierte Mac-Apps mit Trojaner ausgeliefert 23.10.2017

Nach einem Hack auf die Websites des Herstellers von Folx und Elmedia Player Eltima wurden diese Apps inklusive dem Trojaner Proton bei Downloads von der Eltima-Website ausgeliefert. Da der Schädling über ein gültiges Zertifikat verfügt erhält der Nutzer auch keine Warnung von der Mac-Schutzsoftware Gatekeeper. Proton ist als gefährlich einzuordnen, er liest zahlreiche, auch persönliche und sicherheitskritische, Daten an verschiedenen Stellen im System aus. Zu erkennen ist eine Infektion am Vorhandensein von bestimmten Dateien im System, sicher entfernen lässt er sich nur über eine komplette Neuinstallation ohne Übernahme von Daten. mehr


Verbreitung von Mining-Scripten im Browser stark angestiegen 20.10.2017

Mining-Scripte laufen auf Websites und nutzen, bisher nahezu ausschließlich ohne Wissen des Nutzers, Rechenleistung des Computers für das Schürfen von Kryptowährung. Verwendet werden diese Scripte von einnahmenskreativen Administratoren, aber auch von Kriminellen mit Hilfe von eingeschleustem Code und ohne Wissen des Websitebetreibers, teilweise veröffentlichen diese auch eigens hierzu geschriebene Wordpress- und Browser-Plugins mit versteckter Mining-Funktion. Nach Angaben von u.a. Palo Alto, Kaspersky und AdGuard sowie laut Newsmeldungen hat deren Verbreitung in letzter Zeit stark zugenommen. Browserentwickler und Hersteller von Sicherheitssoftware entwickeln jetzt erste Gegenstrategien, beispielsweise enthält der Werbeblocker AdBlock Plus bereits eine Funktion, mit der man das bekannte Coinhive-Script blockieren kann. mehr


Cisco schließt eine kritische und sechzehn weitere Lücken 19.10.2017

Von den mit den aktuellen Updates von Cisco geschlossenen Sicherheitslücken wird eine in der Cloud Services Platform als 'kritisch' eingestuft, vier weitere werden mit 'hoch' und zwölf mit 'mittel' bewertet. Die Lücke in der Cloud Services Platform kann von authentifizierten Angreifern zur Manipulation von Services und VMs genutzt werden. Die weiteren Lücken erlauben beispielsweise DoS-Angriffe oder das Neustarten von Geräten, einige der Schwachstellen können remote ausgenutzt werden. Einzelheiten und Links zu den Cisco-Sicherheitswarnungen finden sich im Artikel. mehr


Softwareentwicklung mit Drittanbieter-Komponenten häufig unsicher 18.10.2017

Die von vielen Unternehmen bei der Softwareentwicklung eingesetzten fertigen Komponenten von Drittanbietern werden laut einer Untersuchung des Sicherheitsunternehmens CA Veracode häufig nur unzureichend auf ihre Sicherheit überprüft, weiterhin würden Schwachstellen nicht oder nur mit großer Verspätung beseitigt, gleiches gelte für ebenso häufig verwendeten verfügbaren Open-Source-Code. So wurden nach Angaben des Unternehmens bei einem Scan in siebenundsiebzig Prozent aller Anwendungen Sicherheitslücken gefunden, bei Java Anwendungen lag der Prozentsatz noch höher. Im Rahmen ihrer jährlichen Überprüfung scannte CA Veracode die Anwendungen von über tausendvierhundert Kunden, die meisten Schwachstellen wurden bei Behörden und öffentlichen Institutionen gefunden, die wenigsten in der Fertigungsindustrie und bei der Luft- und Raumfahrt. mehr


Oracle Patchday mit über zweihundert Updates 18.10.2017

Mit seinem aktuellen Quartalsupdate hat Oracle zweihundertzweiundfünfzig Schwachstellen beseitigt, die Lücken in Hospitality Applications und Siebel CRM gelten hierbei als besonders kritisch. Über viele der Sicherheitslücken können Angreifer mit vergleichsweise wenig Aufwand und ohne Authentifizierung die Kontrolle über Systeme übernehmen, andere Schwachstellen erlauben DoS-Angriffe. Eine Auflistung findet sich in der Oracle Sicherheitswarnung, eine zügige Installation der Sicherheitsupdates wird von Oracle empfohlen. mehr


Updates für Jenkins und Plugins 18.10.2017

Für das Softwaresystem Jenkins sind mehrere Updates erschienen, diese betreffen weekly und LTS sowie die Plugins Maven und Swarm Client, für das Plugin Speak! steht ein Patch noch aus. Insgesamt werden zehn Lücken geschlossen, drei von diesen werden mit dem Bedrohungsgrad 'hoch' eingestuft. Abgesicherte Versionen stehen außer für Speak! bereit, dieses wird nicht mehr verbreitet und wann hierfür ein Update erscheint wurde nicht bekanntgegeben. mehr


Zur WPA2 Verschlüsselung Stellungnahmen und Patches veröffentlicht 17.10.2017

Für die inzwischen wohlbekannte und auch unten erwähnte Schwachstelle in dem WLAN-Protokoll WPA2 haben zahlreiche Hersteller Stellungnahmen und/oder Patches veröffentlicht, Einzelheiten finden sich auf Webseiten der Hersteller. Angesichts der Vielzahl von Geräten und No-Name-Herstellern werden aber für zahlreiche Geräte wohl nie Patches erscheinen. Nach wie vor gilt, dass besonders Linux-basierte Systeme, also auch beispielsweise Google Android, gefährdet sind. Microsoft und Apple halten sich nicht so eng an den WPA2-Standard und sind daher weniger gefährdet, Microsoft hat auch bereits am allmonatlichen Patchday die Lücke geschlossen. Ebenso gilt nach wie vor, dass zusätzlich verschlüsselte Verbindungen, beispielsweise die inzwischen durchaus verbreiteten https-Verbindungen bei Webseiten, SSL/TLS oder PGP bei Emails, weiterhin als sicher gelten, diese Verschlüsselungen sind von der Lücke nicht betroffen. Mitlesen lässt sich nicht anderweitig verschlüsselter Datenverkehr im heimischen bzw. Unternehmensnetz, allerdings nur bei gezielten Attacken und nur wenn der Angreifer sich in Funkreichweite befindet. Eine unauthorisierte Nutzung des WLANs oder das Knacken eines WLAN-Passwortes ist über diese Lücke ebenfalls nicht möglich. Wer ganz auf Nummer sicher gehen will, kann seinen PC oder sein Notebook per LAN-Kabel mit dem Router verbinden, bei Smartphones und Tablets hilft, natürlich nur sofern das Tablet über eine verfügt, die Mobilfunk-Verbindung. Dies birgt aber Gefahren beim Onlinebanking, wenn das gleiche Gerät auch die evtl. verwendete Mobile TAN mTAN empfängt.


Webtrekk Pixel ermöglicht Angriffe  17.10.2017

Das Tracking-Tool Webtrekk Pixel enthält in den Versionen 3.2.6, 4.0.5, 4.3.5 und 4.3.9. eine Sicherheitslücke, über die mit Hilfe von irregulären URLs oder Cookies JavaScript-Code auf Websites, die das Tool verwenden, ausgeführt werden kann. Webtrekk empfiehlt die umgehende Installation einer der abgesicherten Versionen 3.41, 4.41 oder 5.05. mehr


Aktuell Angriffe auf Lücke im Flash Player 16.10.2017

Adobe hat für den Flash Player Updates veröffentlicht, diese schließen eine Sicherheitslücke, die nach Adobes Angaben bereits für Angriffe ausgenutzt wird. Die Lücke erlaubt die remote-Ausführung von Code, Adobe gibt für das Update die höchste Prioritätsstufe eins an. Betroffen sind die Adobe Flash Player Desktop Runtime für Windows und Mac, der Adobe Flash Player für Chrome unter Windows, Mac, Linux und Chrome OS sowie der Flash Player für Internet Explorer und Edge. Abgesicherte Versionen stehen bereit, es wird empfohlen, diese umgehend einzuspielen. mehr


Schwächen im WPA2-Protokoll erlauben Mitlesen von Daten 16.10.2017

Nach Angaben von mehreren Sicherheitsforschern erlaubt eine Schwäche im Schlüssel-Management von WPA2 bei mit diesem gesicherten WLAN-Verbindungen Angreifern in Funkreichweite das Mitlesen des Datenverkehrs. Die Methode funktioniert bei nahezu allen Clients, WLAN-Passwörter lassen sich darüber aber nicht erbeuten. Ebenso sind Verbindungen die zusätzlich mit SSL/TLS gesichert sind, wie beispielsweise https-Verbindungen, hiermit nicht zu entschlüsseln. Betroffen sind praktisch alle Geräte, die WPA2 oder auch WPA-TKIP oder AES-CCMP nutzen, konkrete Hinweise, das die Schwachstelle bereits ausgenutzt wird gibt es aber bisher nicht. Die Sicherheitsforscher wollen am 1. November aktuelle Informationen veröffentlichen, einige Gerätehersteller haben bereits Patches angekündigt. mehr


Upgrade für IBM Security Directory Suite "besonders dringlich" 16.10.2017

IBM hat zur Beseitigung von Schwachstellen in der Security Directory Suite in den Versionen von 8.0.1.0 bis 8.0.1.3 die abgesicherte Version 8.0.1.4 veröffentlicht und bezeichnet das Upgrade auf diese als "besonders dringlich". Über die insgesamt acht geschlossenen Lücken könne Angreifer Adminrechte erlangen, DoS-Angriffe durchführen oder die Software zum Absturz bringen. Das CERT Bund wertet den Bedrohungsgrad der Lücken als 'hoch'. mehr


Updates von Juniper für Junos Space und OS 13.10.2017

Sicherheitsupdates für Junos Space und Netzwerkgeräte mit Junos OS schließen Lücken in zahlreichen Versionen für verschiedene Plattformen, viele davon werden als 'kritisch' eingestuft. Die Bedrohungen hierbei reichen von Anfälligkeit für DoS-Angriffe über die Erlangung von Adminrechten bis zur remote-Ausführung von Code. Links zu den einzelnen Sicherheitswarnungen von Juniper finden sich im Artikel. mehr


SAP patched diverse Sicherheitslücken 13.10.2017

Zum Oktober-Patchday hat SAP siebzehn Schwachstellen in diversen Produkten geschlossen, keine davon gilt als kritisch, zwei wurden mit der Priorität 'hoch' eingestuft. Eine Auflistung der Lücken und betroffenen Produkte findet sich in der SAP Sicherheitswarnung, Kunden wird empfohlen das Support-Portal aufzusuchen und die Patches einzuspielen. mehr


Sicherheitslücke bei T-Mobile erlaubte Zugriff auf Kundendaten 12.10.2017

Eine Schwachstelle auf der Website von T-Mobile erlaubte bis vergangene Woche den Abruf von kompletten Kundendatensätzen bei Eingabe der Telefonnummer. Die Lücke wurde nach bekanntwerden geschlossen, wie viele Kundendaten konkret gefährdet waren ist unklar. Laut Aussage der Deutschen Telekom waren Kunden aus Deutschland hiervon nicht betroffen. mehr


Neue Version des Bankingtrojaners Retefe im Umlauf 12.10.2017

Zurzeit ist eine neue Malware im Umlauf, die offenbar auf dem schon bekannten Trojaner Retefe beruht. Für macOS tarnt sich der Schädling als OS-X Sicherheitsupdate, einmal installiert klinkt er sich in die Internetverbindung ein und kann die gesamte Web-Kommunikation mitlesen, ggf. auch verschlüsselte Verbindungen und Zugangsdaten. Für Windows wird der Trojaner über gefälschte DHL-Mails mit einem Word-Dokument im Anhang verbreitet, in einigen Fällen können solche Mails aber auch die macOS-Variante enthalten, Mac Nutzer sollten solchen Mails also auch mit Vorsicht begegnen. mehr


Wichtiges Update für Thunderbird veröffentlicht 12.10.2017

Mit der neuen Version 52.4 schließt Mozilla insgesamt neun Sicherheitslücken in Thunderbird, eine davon mit dem Bedrohungsgrad 'kritisch' und fünf mit 'hoch' bewertete, die weiteren gelten als 'moderat'. Über die kritische Lücke sollen Angreifer unter bestimmten Umständen Code ausführen können, weitere Lücken ermöglichen DoS- oder XSS-Angriffe. Betroffen sind alle Thunderbird Versionen vor 52.4 unter allen Betriebssystemen. Das CERT Bund schätzt das Angriffsrisiko als 'sehr hoch' ein, Nutzer sollten umgehend die neueste Version installieren. mehr


Accenture-Server zeitweise offen im Netz 11.10.2017

Vier Server des Consulting Unternehmens Accenture waren bis vor kurzem im Internet frei zugänglich, nach einem Hinweis von Sicherheitsexperten wurden die Server umgehend abgesichert. Bis dahin waren vertrauliche Daten, darunter auch Passwörter und Entschlüsselungscodes, sowie Informationen über Accentures Clouddienst und die Cloudmanagement-Plattform Enstratus, frei zugänglich. Rund vierzigtausend der offenen Passwörter waren unverschlüsselt, laut Accenture handelte es sich bei Kundendaten aber um zwei Jahre alte Zugangsdaten, ein Risiko für die Kunden habe nicht bestanden. mehr


macOS Schlüsselbund-Lücke nur bei High Sierra behoben 11.10.2017

Für die auch weiter unten erwähnte Sicherheitslücke im macOS Schlüsselbund, die das Auslesen des Inhalts durch beliebige Apps ermöglicht, hat Apple jetzt einen Patch veröffentlicht, allerdings nur für die neueste Version von macOS 10.13 High Sierra. Ältere Versionen erhalten den Patch derzeit nicht, ob Apple dies noch für später plant, ist nicht bekannt. Ältere Versionen von Apples Betriebssystem erhalten des Öfteren nicht bzw. nicht zeitnah alle Patches. Nutzern wird geraten, immer auf die neueste Version abzugraden, dies ist aber, zumindest im Moment noch, bei High Sierra nicht immer ganz unproblematisch. mehr


Microsoft Patchday schließt zweiundsechzig Lücken 11.10.2017

Mit dem Patchday dieses Monats hat Microsoft zahlreiche Sicherheitslücken in Windows, Office, Edge und Internet Explorer geschlossen, davon siebenundzwanzig als 'kritisch' und fünfunddreißig als 'wichtig' eingestufte. Einige der jetzt gestopften Schwachstellen werden bereits für Angriffe ausgenutzt, bei anderen soll schon der Besuch einer präparierten Webseite ausreichen, um das System zu infizieren. Nutzer sollten sich daher vergewissern, dass die aktuellen Updates installiert wurden. mehr


Gefälschter Werbeblocker aus Google App Store entfernt 10.10.2017

Im Google App Store kursierte eine Fälschung des Adblockers Adblock Plus, die anstatt unerwünschte Werbung zu blockieren, selber Werbung einblendete. Ob darüber hinaus auch sonstige Schadfunktionen in der Fälschung enthalten waren, ist bisher noch unklar. Die App wurde inzwischen aus dem Store entfernt, wurde aber bis dahin über dreißigtausend Mal heruntergeladen. Wer sich nicht sicher ist, dass Original installiert zu haben, sollte im Zweifelsfall die App neu installieren. mehr


Updates für diverse Cisco Produkte 06.10.2017

Cisco hat insgesamt neun Sicherheitswarnungen für mehrere Produkte veröffentlicht, das Risiko der Lücke beurteilt Cisco für alle als 'mittel'. Das CERT Bund des BSI schätzt allerdings zwei Lücken im Unified Communications Manager (UCM) und im IOS XR mit dem Risiko 'hoch' ein. Für alle betroffenen Produkte stehen abgesicherte Versionen bereit, Links zu den einzelnen Sicherheitswarnungen finden sich im Artikel. mehr


Warnung für Intelligent Management Center 06.10.2017

Hewlett-Packard Enterprise warnt vor Schwachstellen in seinem Netzwerkverwaltungs-Tool Intelligent Management Center, über diese ist die Ausführung von Schadcode durchführbar, auch DoS-Angriffe sollen möglich sein. Das Risiko hierbei wird vom CERT-Bund mit 'hoch' eingestuft, näheres zu den einzelnen Lücken findet sich in insgesamt vier Sicherheitsmeldungen von HP. mehr


Angriffe auf Shopsystem Magento erwartet 06.10.2017

Für die schon weiter unten erwähnten und auch schon gepatchten teils kritischen Schwachstellen in den Open Source und Commerce Versionen des Shopsystems Magento wurde jetzt ein Proof-of-Concept veröffentlicht. Da somit demonstriert wurde, wie Angriffe durchzuführen sind, werden diese nicht mehr lange auf sich warten lassen. Die verfügbaren abgesicherten neuen Versionen der 1er- und 2er-Reihe sollten daher unbedingt installiert werden. mehr


Seltene Apache Tomcat Konfiguration ermöglicht Angriffe 05.10.2017

In einer nach Ansicht des Sicherheitsforschers Peter Stöckli eher unüblichen Servlet-Konfiguration ermöglicht der Apache Tomcat Webserver die Ausführung von Schadcode. Eine Beschreibung der Lücke der betroffenen Konfiguration hat das Schweizer Sicherheitsunternehmen Alphabot Security auf einer Webseite veröffentlicht. Das Tomcat Entwicklerteam stuft den Bedrohungsgrad als 'wichtig' ein, in den abgesicherten Versionen 7.0.82, 8.0.47, 8.5.23 und 9.0.1 ist die Schwachstelle beseitigt. mehr


Updates für Ciscos Adaptive Security Appliance und Firepower 05.10.2017

Die Cisco Sicherheitslösung Adaptive Security Appliance und einige Geräte der Firepower Firewall-Serie weisen drei Schwachstellen auf, über die Geräte remote lahmgelegt werden können, der Bedrohungsgrad wird mit 'hoch' eingestuft. Welche Geräte hiervon betroffen sind listet Cisco in insgesamt drei Sicherheitswarnungen auf, Einzelheiten dazu finden sich im Artikel. mehr


Drei weitere WordPress Plugins ermöglichen Backdoor 04.10.2017

Hierbei ermöglichen die Plugins aufgrund einer kritischen, mit einem CVSS-Score von 9,8/10 bewerteten, Sicherheitslücke die Installation einer Backdoor auf WordPress Websites. Die Installation soll vergleichsweise einfach und ohne Authentifizierung möglich sein, betroffen sind Appointments vor Version 2.2.2, Flickr Gallery vor 1.5.3 und RegistrationMagic vor 3.7.9.3, für alle drei sind abgesicherte Versionen verfügbar. mehr


Kritische Sicherheitslücken in Dnsmasq 04.10.2017

Die in vielen IoT-Geräten und einigen Linux Distributionen sowie Android verwendete freie DNS Server Software Dnsmasq enthält in Versionen vor 2.78 mehrere Sicherheitslücken. Einige der Lücken sind als kritisch einzustufen und können die remote-Ausführung von Schadcode ermöglichen, für Entwickler und Hersteller steht die abgesicherte Version 2.78 bereit. mehr


Backdoor für Wordpress als angebliches Sicherheitsplugin 02.10.2017

In der Tarnung als legitimes WordPress Sicherheitsplugin ist zurzeit eine Schadsoftware im Umlauf. Diese richtet, wenn installiert, eine Backdoor auf der entsprechenden Website ein und erlaubt den Entwicklern der Malware Fernzugriff sowie das Anlegen eines Adminkontos, auch das Hochladen von Schadcode ist theoretisch möglich. Das gefakte Plugin trät den Namen X-WP-SPAM-SHIELD-PRO und sollte, wenn es bereits genutzt wird, schnellstmöglich deinstalliert werden. mehr


Neue Firmware für Siemens Netzwerkgeräte 02.10.2017

Netzwerkgeräte von Siemens, die das RCDP-Protokoll, verwenden enthalten eine Schwachstelle, die es Angreifern aus benachbarten Netzwerken erlaubt administrative Aktionen durchzuführen. Die jetzt veröffentlichten neuen Firmwareversionen, 5.0.1 für RSL910-Geräte und 4.3.4 für alle anderen, beheben das Problem. Verwender der Netzwerkmanagement-Software Ruggedcom Explorer sollten auf Version 1.5.2 updaten. Für einige Geräte der Scalance-Reihe gibt es noch keine neue Firmware, Nutzer sollten bis zu deren Erscheinen das RCDP-Protokoll deaktivieren. Einzelheiten zu den Geräten finden sich im Siemens Sicherheitshinweis. mehr


Internet Explorer verrät Adresszeileninhalt 02.10.2017

Aufgrund eines Bugs im Internetexplorer lässt sich der Inhalt der Adresszeile, URLs oder Suchbegriffe, mit Hilfe einer präparierten Website auslesen. Sofern eine derartige Website den Nutzer dann an die eingegebene Adresse weiterleitet bleibt der Vorgang vom Nutzer unbemerkt. Microsoft will den Fehler im Rahmen des Patchdays beheben. mehr


Sicherheitslücken in Firefox ESR und Tor geschlossen 29.09.2017

Mozilla hat bei Firefox ESR Version in der Version 52.452.4 mehrere Sicherheitslücken geschlossen, davon eine mit dem Bedrohungsgrad 'kritisch' und fünf mit 'hoch' bewertete. Diese können für DoS-Angriffe und unter Umständen zum Ausführen von Schadcode missbraucht werden. Der Tor-Browser, der auf Firefox ESR aufgebaut ist, ist in der neuen Version 7.0.6 ebenfalls abgesichert. Die Entwickler von Tor haben hierin auch HTTPS Everywhere und NoScript aktualisiert und Bugs beseitigt. mehr


Exploit für iPhone-Lücke veröffentlicht 27.09.2017

Für die auch weiter unten schon erwähnte Sicherheitslücke in den Broadcom WLAN-Chips des iPhone 7 ist jetzt ein erster Exploit, der diese Lücke ausnutzt, veröffentlicht worden. Nach Angaben von Apple ist diese Schwachstelle in iOS 11 geschlossen, für die Versionen bis 10.3.3 gibt es bislang keinen Patch. mehr


Treiberlücke bei Nvidia 27.09.2017

Einige der Treiber für Grafikkarten von Nvidia weisen Schwachstellen auf, diese gelten allerdings als nicht kritisch und können nur ausgenutzt werden, wenn der Angreifer lokalen Zugriff auf den Rechner hat. Betroffen sind Treiber für Windows und Linux, möglich sind DoS-Attacken und die Erlangung von Adminrechten. Dies allerdings nur, wenn der Angreifer breits am System authentifiziert ist. mehr


Schwachstelle in macOS erlaubt Zugriff auf Schlüsselbund 26.09.2017

Eine Sicherheitslücke zumindest in den neueren Versionen von macOS erlaubt Anwendungen das Auslesen des Schlüsselbundes sobald ein Nutzer eingeloggt ist, dass auch ältere Versionen betroffen sind ist nicht auszuschließen. Gelangt Schadsoftware in das System hat diese somit Zugriff auf den gesamten Inhalt des Schlüsselbundes, inklusive aller Passwörter. Ein Patch für die Lücke ist noch nicht verfügbar, Nutzer können bis zur erwarteten Veröffentlichung als Workaround den Schlüsselbund mit einem eigenen Passwort zusätzlich sperren. mehr


Wichtiges Update bei Citrix 26.06.2017

Citrix hat neue Ausgaben für seine Produkte NetScaler ADC und NetScaler Gateway Management Interface veröffentlicht und rät Nutzern dringend zur Aktualisierung auf die neuen Versionen. Geschlossen wurde eine Schwachstelle, die unter bestimmten Umständen unauthorisierte Zugriffe und die Erlangung von Adminrechten ermöglichte. Betroffen hiervon sind verschiedene Versionen der Software, Einzelheiten hierzu finden sich in der Citrix Sicherheitswarnung. mehr


Oracle veröffentlicht Apache Struts 2 26.09.2017

Mit Apache Struts 2 schließt jetzt auch Oracle die schon weiter unten erwähnte Lücke in dem Open Source Framework. Diese ist mit einem CVSS Score von 9,8/10 als sehr kritisch anzusehen, ein Exploit zur Ausnutzung der Lücke ist bereits im Internet verfügbar. Ebenfalls geschlossen wurde hierbei eine Schwachstelle im REST-Plugin von Apache Struts. mehr


Neue Ransomware im Umlauf 25.09.2017

Eine neue RedBoot genannte Ransomware ist aktuell im Umlauf, diese verschlüsselt den BootRecord von Windows und verhindert somit das Starten des Systems, anschließend verschlüsselt sie ausführbare Programme sowie Dokumente und Bilder. Analysten der Schadsoftware haben in deren Code keine Möglichkeit zur Eingabe eines Entschlüsselungscodes gefunden, somit dürfte eine Lösegeldzahlung zur Wiederherstellung der Dateien zwecklos sein. Der Verbreitungsweg ist nicht bekannt, vermutlich erfolgt diese wieder, wie in solchen Fällen üblich, über infizierte Email-Anhänge. mehr


Updates für mehrere Cisco Produkte veröffentlicht 22.09.2017

Cisco schließt Sicherheitslücken in mehreren seiner Produkten, darunter das Unified Customer Voice Portal, die AsyncOS Software und mehrere Switches, der Bedrohungsgrad wird bei allen Lücken von Cisco mit 'hoch' eingestuft. Eine Auflistung der betroffenen Switches findet sich im Cisco-Sicherheitshinweis. mehr


Sicherheitslücken bei Samba beseitigt 21.09.2017

Die Entwickler von Samba haben Patches veröffentlicht, die geschlossenen Sicherheitslücken ermöglichen das Auslesen von Informationen. Betroffen sind die Versionen 4.4.15, 4.5.13 und 4.6.7, alternativ können auch die neuen Versionen 4.4.16, 4.5.14 und 4.6.8, installiert werden, hierin sind die Lücken ebenfalls geschlossen. mehr 


Trojaner mit Hilfe von Internetprovidern verteilt 21.09.2017

Die hier auch schon erwähnte Spionagesoftware FinFisher wurde, abgesehen von den üblichen Verbreitungswegen, auch mit Hilfe von Internetprovidern an Nutzer verteilt. Verborgen wurde der Trojaner in verbreiteten Programmen, wie beispielsweise Skype, WhatsApp, VLC oder WinRAR, diese blieben hierbei voll funktionsfähig. Die Provider leiteten hierzu Nutzerdownloads auf einen von Angreifern kontrollierten Download-Server um, der dann an bestimmte Personen infizierte Versionen auslieferte, die Umleitung ist nach wie vor aktiv. Gesichtet wurden die entsprechenden Dateien bisher in sieben Ländern, darunter u.a. auch Deutschland und die USA, beteiligte Provider oder welche Personen betroffen waren, wurde nicht bekanntgegeben. mehr


Anmelde-Datenlücke bei Joomla-Verwendung mit LDAP 21.09.2017

Eine neue Version von Joomla schließt eine Sicherheitslücke, über die bei der Verwendung von Joomla in Verbindung mit einem LDAP-Server das Auslesen von Anmeldedaten möglich ist. Angreifer können über diese Lücke an Login-Daten von Administratoren gelangen und so die Kontrolle über die Installation übernehmen, wird der entsprechende LDAP-Server auch im Unternehmensnetzwerk genutzt, könnten erbeutete Anmeldedaten unter Umständen auch dort ausgenutzt werden. mehr


Neue WordPress Version zur baldigen Installation empfohlen 20.09.2017

Die WordPress-Entwickler raten zur sofortigen Installation der jetzt neu erschienenen Version 4.8.2. Diese schließt insgesamt neun Schwachstellen, die in erster Linie XSS-Angriffe ermöglichten. Darüber hinaus wurden mehrere Bugs beseitigt. mehr


Updates schließen teils kritische Lücken in Magento 20.09.2017

Neue Versionen für die 1er- und 2er-Reihe des Shopsystems Magento schließen mehrere Sicherheitslücken, einige von diesen sind als 'kritisch' eingestuft. Die Angriffsmöglichkeiten hierbei sind remote-Codesausführung, Cross-Site-Scripting oder das Auslesen von Informationen. Alternativ zu den neuen Versionen stehen auch Patches für die Lücken bei Magenta bereit. mehr


Apple behebt mit iOS 11 mehrere Sicherheitsprobleme 20.09.2017

Mit der jetzt erschienenen neuen iOS-Version 11 hat Apple auch acht Sicherheitsprobleme in verschiedenen Komponenten des Betriebssystems behoben. Meist ermöglichten diese DoS-Angriffe, über eine der Schwachstellen hätten XSS-Attacken ausgeführt werden können. Auch für tvOS und watchOS wurden Aktualisierungen veröffentlicht, Details zu dabei behobenen Schwachstellen sind aber noch nicht bekannt, ebenso bei iTunes 12.7. mehr


iPhone-Malware tarnt sich als Jailbreak 19.09.2017

In sozialen Netzwerken wird zurzeit ein als Jailbreak beworbenes Schadprogramm für iOS angeboten, dass auf iPhones und iPads über einen Websitelink ein Konfigurationsprofil lädt und installiert. Dieses bringt über das massenhafte Laden von Icons die Geräte dann zum Abstürzen. Entfernen lässt sich der Schädling nur über den Mac mit Apples Tool Configurator 2. mehr


Schwachstelle in Apache Webserver 19.09.2017

Eine Schwachstelle im Apache Webserver führt dazu, dass in gewissen Konfigurationen bei bestimmten Anfragen zufällige Speicherinhalte im Header der Antwort mitgesendet werden, darunter können sich auch sicherheitskritische Daten befinden. Der Effekt wird bei einer bestimmten Verwendung der htaccess-Datei ausgelöst, ein Patch steht bei apache.org bereit. mehr


Firefox Datenspeicherung gefährdet Datenschutz 19.09.2017

Die von Firefox verwendete Speichertechnik für Websitedaten IndexedDB löscht von Webseiten gespeicherte Daten nicht vollständig, andere Websites können auf diese Daten problemlos zugreifen. Ein einfaches Bereinigen der Firefox-Chronik beseitigt diese Daten nicht, nur über sehr umständliche Wege können diese vom Nutzer gelöscht werden. Das Problem besteht bereits Jahren, Abhilfe soll die kommende Version 57 bringen. mehr


CCleaner zeitweise mit offener Hintertür ausgestattet 18.09.2017

Das verbreitete Optimierungstool CCleaner enthält in der Version 5.33.6162 eine Backdoor, die Angreifern den remote-Zugriff und das Ausführen von Code ermöglichte. Laut Hersteller Piriform sind die dazu genutzten Server inzwischen dem Zugriff von Angreifern entzogen, dennoch wird Nutzern des Tools dringend geraten auf die bereinigte Version 5.34 upzudaten. mehr


Gut gemachte Spammail verwendet bekannte Adressen 18.09.2017

Zurzeit sind Spammails im Umlauf, die durch die Verwendung von Mailadressen von Unternehmen oder Mitarbeitern im selben Unternehmen wie der Empfänger, Echtheit vorgaukeln, in einigen Fällen enthält auch der Betreff den Namen des Empfängers. Inhalt der Mail ist ein DOC-Dokument, dass beim Öffnen Schadcode ausführt. Damit dies funktioniert sind zwar Bestätigungen erforderlich, durch die bekannten Namen und scheinbare Echtheit besteht aber erhöhte Gefahr, dass Nutzer diese durchführen. mehr


Gefährdung durch Schwachstelle im Linux Subsystem von Windows 15.09.2017

Sicherheitsforscher des Unternehmens Checkpoint warnen vor einer Lücke im Windows Subsystem for Linux, die von Malware missbraucht werden könnte. Da das Linux Subsystem zurzeit aber noch eigens von Nutzern installiert werden muss und, auch in zukünftigen Windows-Versionen, nur bei aktiviertem Entwicklermodus verfügbar ist, ist wohl der überwiegende Teil der Windows Nutzer hiervon nicht betroffen. mehr


SAP veröffentlicht Updates für mehrere Produkte 14.09.2017

SAP schließt mit den September Updates insgesamt dreiundzwanzig Schwachstellen, drei von diesen werden mit der Risikostufe 'hoch' bewertet. Zwei der Lücken befinden sich im Point of Sale Retail Xpress Server und tragen einen CVSS Score von 8,3/10, eine weitere weist das Electronic Ledger Management for Turkey 1.0 auf. Eine Auflistung aller betroffenen Produkte und der Patches für diesen Monat findet sich im SAP Security Blog. mehr


Bluetooth-Schwachstelle bei Android, Linux und Windows 13.09.2017

Mehrere Sicherheitslücken in der Implementierung des Bluetooth-Protokolls in Android, Linux und Windows können ausgenutzt werden um Schadcode auf das betroffene Gerät einzuschleusen. Für Windows hat Microsoft bereits Patches verteilt, Google verteilt diese aktuell für Android, für Linux stehen Patches noch aus. Ob das eigene Gerät gefährdet ist kann man mit dem im Google App Store verfügbaren 'BlueBorne Vulnerability Scanner' testen. mehr


Adobe Patchday mit Flash, ColdFusion und RoboHelp 13.09.2017

Auch diesen Monat ist wieder der Flash Player bei Adobes Patchday betroffen, geschlossen werden zwei kritische Lücken, die Angreifern das Einschleusen von Schadcode ermöglichen. Dies gilt für Player unter Windows, Linux und macOS, die abgesicherte Version trägt die Nummer 27.0.0.130. Bei ColdFusion wurden ebenfalls kritische Lücken geschlossen, das Update für RoboHelp wird von Adobe als 'wichtig' eingestuft. mehr


Microsoft Patchday schließt zahlreiche Lücken 13.09.2017

Mit dem diesmonatigem Patchday schließt Microsoft achtzig Sicherheitslücken, darunter fünfundzwanzig als 'kritisch' eingestufte. Besonders erwähnenswert sind hierbei Schwachstellen im .NET-Framework, Windows Bluetooth-Treiber sowie im NetBIOS- und DHCP-Protokoll. Eine der Lücken wurde von dem Staatstrojaner FinFisher bzw. FinSpy ausgenutzt, Trojaner aus diesem Umfeld waren schon öfter auch in die Hände von Kriminellen geraten. mehr


Gefährderter D-Link Router 12.09.2017

Der WLAN-Router DIR-850L des Herstellers D-Link weist zehn als schwerwiegend einzustufende Sicherheitslücken auf, betroffen sind beide Modelle des Typs Rev. A und Rev. B, die Lücken ermöglichen eine komplette Übernahme des Gerätes. D-Link gibt an, an dem Problem zu arbeiten. Da für die Schwachstellen bisher noch keine Patches verfügbar sind und auch weitere im Gerät vermutet werden, empfiehlt der Entdecker der Lücken, Sicherheitsforscher Pierre Kim, Nutzern die Geräte nicht weiter zu verwenden. mehr


Apache-Struts-Lücke bei Cisco 12.08.2017

Cisco prüft derzeit, welche ihrer Produkte von der weiter unten erwähnten Sicherheitslücke im Apache Struts Framework betroffen sind. Die Untersuchung ergab bisher vergleichsweise wenig von der als 'kritisch' eingestuften Lücke betroffene Produkte, aufgelistet sind diese und geprüft nicht betroffene in zwei Cisco-Sicherheitswarnungen. mehr


Typo3 warnt vor unsicheren Erweiterungen 08.09.2017

Das Typo3 Entwicklerteam warnt vor möglicherweise manipulierten Erweiterungen. Das Erweiterungsrepository war in der Zeit vom 23.08.2017 bis zur jetzigen Beseitigung der Schwachstelle ungenügend abgesichert, Unbefugte hätten dort eindringen und Erweiterungen manipulieren können. Die in diesem Zeitraum veröffentlichten Erweiterungen wurden als unsicher markiert und sollten von Typo3 Nutzern durch aktuelle Versionen ersetzt werden. mehr


Updates für mehrere Cisco Produkte veröffentlicht 08.09.2017

Cisco schließt Sicherheitslücken in mehreren seiner Hard- und Softwareprodukte, der Bedrohungsgrad wird bei allen Lücken von Cisco mit 'mittel' eingestuft. Das CERT Bund des BSI sieht das Angriffsrisiko für einige der Schwachstellen aber als 'hoch' und einem Fall als 'sehr hoch' an. Eine Auflistung der betroffenen Produkte findet sich im Artikel. mehr


Angriffe auf Apache-Sicherheitslücke erwartet 06.09.2017

Sicherheitsexperten rechnen mit baldigen Angriffen auf eine Sicherheitslücke in Apache Struts und empfehlen Admins ein möglichst schnelles Aktualisieren auf die jetzt neu erschienene Version 2.5.13. Ein erstes Exploit, das die Schwachstelle angeblich ausnutzt, ist bereits im Internet verfügbar, dessen Funktionalität wurde aber noch nicht überprüft. Die Lücke wird mit der Gefährdungsstufe 'kritisch' bewertet, sie ermöglicht Angreifern das Einschleusen und Ausführen von Code. mehr


Google Patchday wieder mit Mediaplayer 06.09.2017

Googles Patchday schließt diesen Monat über ein Dutzend als 'kritisch' eingestufte und mehrere weitere Sicherheitslücken, im gravierendsten Fall ermöglichen die Lücken die remote-Ausführung von Code. Wieder mitbetroffen ist auch das Android-Mediaframework, das Anschauen eines manipulierten Videos reicht hierbei aus, um ein Gerät zu übernehmen, auch DoS-Angriffe sind möglich. mehr


Programmiersprache Ruby mit Sicherheitslücken 04.09.2017

Insgesamt vier in dem Packetsystem RubyGems der Programmiersprache Ruby enthaltene Schwachstellen werden mit Version 2.6.13 geschlossen, die Lücken ermöglichten u.a. DNS- und DoS-Angriffe sowie das Überschreiben lokaler Dateien. Für Nutzer, für die eine Aktualisierung nicht möglich ist, sind auf der Ruby-Website Patches und Workarounds verfügbar. mehr


Fehler bei Instagram ermöglichte Datendiebstahl 02.09.2017

Augrund eines Fehlers in der API von Instagram ist es Hackern gelungen mehrere Millionen Kontaktdaten mit Mailadresse und Telefonnummer zu erbeuten, Passwörter sind laut Instagram nicht betroffen. Viele der Daten sind bereits im Netz verfügbar, laut Berichten könnten es sich um Daten von bis zu sechs Millionen Nutzern handeln. mehr


Sicherheitsupdates bei HP Enterprise 01.09.2017

Die jetzt veröffentlichte neue Version 10.80 der HPE Plattform Operations Orchestration schließt eine Sicherheitslücke, die unter bestimmten Umständen die remote-Ausführung von Code ermöglichte, das Risiko hierfür wird von HP mit 'hoch' bewertet. Für die beiden HPE Produkte LoadRunner und Performance Center wurden ebenfalls Updates veröffentlicht, sie schließen eine mit dem Sicherheitsrisiko 'mittel' bewertete Lücke. mehr


Wichtiger Patch für Adobe Reader 31.08.2017

Adobe hat außerhalb des üblichen Patchzyklus Updates für den Acrobat Reader veröffentlicht, die hierbei geschlossene als 'kritisch' einzustufende Lücke erlaubte das Einschleusen und Ausführen von Schadcode über PDF-Dokumente. Da Adobe mit der Veröffentlichung nicht bis zum nächsten Patchday in zwei Wochen gewartet hat, kann von einer gewissen Dringlichkeit ausgegangen werden. Die gepatchten Versionen tragen die Nummern 2017.012.20098, 2017.011.30066 bzw. 2015.006.30355, Nutzer sollten sich vergewissern, dass sie die für sie zutreffende Version installiert haben. mehr


Lauschangriffe auf bestimmte IoT-Geräte möglich 31.08.2017

Unter bestimmten Umständen sind IoT-Geräte, die die Bibliothek mbed TLS in den Versionen ab 1.3.10 oder ab 2.1 verwenden, anfällig für 'Man in the Middle'-Attacken, der bedrohungsgrad wird mit 'hoch' eingestuft. Die Bibliothek kommt in vielen Geräten zu Einsatz und ist auch Bestandteil von Debian- und Ubuntu-Linux. Abgesicherte Versionen stehen bereit, ist ein Update nicht möglich, sollten Nutzer den Authentifikationsmodus auf 'required' einstellen. mehr


Millionen Mailadressen auf Webserver gefunden 30.08.2017

Ein Sicherheitsforscher hat auf einem niederländischen Webserver in einem öffentlich zugänglichen Ordner rund achtzig Millionen Emailadressen mit zugehörigen Passwörtern sowie über sechshundert Millionen weitere Mailadressen gefunden. Der Webserver wird von dem Spambot 'Onliner' für den Versand von Spam mit Banking-Malware genutzt, ob die eigene Mailadresse darunter ist, können Nutzer auf der Website 'have i been pwned' des Sicherheitsexperten Troy Hunt überprüfen. mehr


Drohender Datenverlust bei Zusammenarbeit von Android und Windows 29.08.2017

Bei Arbeiten an Android-Geräten über eine USB-Anbindung an Windows können aufgrund eines Bugs Daten unwiderruflich verlorengehen. Dies geschieht, wenn Nutzer mit Hilfe des PCs oder Notebooks Daten innerhalb des Smartphones von einem Ort zum anderen verschieben wollen, beispielsweise bei Aufräumarbeiten. Die Daten kommen am Zielort nicht an und werden an der Quelle unwiederherstellbar gelöscht. Nicht betroffen sind Verschiebeaktionen von Handy zum Rechner und umgekehrt sowie Verschiebeaktionen im Handy ohne Nutzung eines PC's. Der Bug tritt bei allen Android-Handys außer den neuesten Samsung-Geräten sowie wenigen Ausnahmen im Zusammenspiel mit Windows 10 auf aktuellem Patchstand auf. mehr


Unhörbare Spracheingaben kapern Geräte 29.08.2017

Forscher der Princeton Universität haben demonstriert, wie sich digitale Assistenten, wie beispielsweise Smartphones, mittels für den Besitzer unhörbarer Befehle kapern lassen. Sie verwendeten dazu Ultraschall-Kommandos, die aufgrund der Verzerrung der Gerätemikrophone von dem Gerät als Befehl verstanden wurden. Dies gelang bei Android-Geräten und Amazons Echo, es ließen sich z.B. die Kamera verwenden und der Flugzeugmodus aktivieren. mehr


Sicherheitslücken in Xen 29.08.2017

Der freie Hypervisor Xen enthält mehrere Sicherheitslücken, über die Angreifer unter bestimmten Umständen DoS-Angriffe ausführen und Informationen abziehen können. Betroffen sind nur Xen-Versionen ab 4.4 und nur auf ARM-Systemen, vom BSI wird das Risiko hierfür mit 'hoch' bewertet. mehr


Ransomware nutzt Remote Desktop zur Verbreitung 29.08.2017

Eine neue Verbreitungsweise von Erpressungstrojanern wurde jetzt von Sicherheitsforschern entdeckt. Die Ransomware Nuclear BTCWare nutzt dazu die Remote Desktop Services von Windows, muss für einen erfolgreichen Angriff aber das Passwort der Verbindung knacken. Darüber hinaus ist Remote Desktop nur in Pro- und Enterprise-Versionen von Windows vorhanden und muss aktiviert sein, daher ist es fraglich, ob diese Methode in Zukunft vermehrt von Schadsoftware verwendet werden wird. Nutzer von Remote Desktop sollten dennoch noch einmal verstärkt auf starke Passwörter für Verbindungen achten. mehr


Foxit PDF jetzt abgesichert 28.08.2017

Neue Versionen von Foxit Reader und PhantomPDF schließen die vergangene Woche entdeckten Sicherheitslücken, die unter bestimmten Umständen die remote-Ausführung von Schadcode ermöglichen. Betroffen sind alle Versionen unter Windows bis 8.3.1.21155, die abgesicherte Version 8.3.2 steht jetzt zum Download bereit. mehr


Zugangsdaten von IoT-Geräten veröffentlicht 28.08.2017

Auf einer Webseite im Internet war einige Zeit eine Liste mit mehreren tausend Adressen und Zugangsdaten von IoT-Geräten öffentlich verfügbar, Sicherheitsforscher gehen davon aus, dass viele Geräte gekapert wurden. Inzwischen ist die Seite offline. Ein Großteil der Zugangsdaten bestanden noch aus den Standard-Passwörtern und -Benutzernamen der Hersteller. Nutzer von IoT-Geräten sollten Standardzugangsdaten unbedingt ändern und den Internet-Zugriff deaktivieren, wenn dieser nicht tatsächlich benötigt wird. mehr


Sophos UTM Up2Date 9.503 zurückgezogen 25.08.2017

Die oben genannte neue Version von Sophos Sicherheitslösung Unified Thread Management sollte drei Sicherheitslücken schließen, über die Angreifer sich remote höhere Rechte verschaffen und XSS-Angriffe durchführen können. Wie Sophos aber jetzt bekannt gibt wurde diese Version wegen fehlender Dateien zurückgezogen und wieder vom FTP-Server entfernt. Wann die korrigierte Version zur Verfügung stehen wird ist noch nicht bekannt. mehr


HP empfiehlt umgehendes Handeln für kritische Sicherheitslücke in iLO 24.08.2017

Für eine mit den CVSS-Einstufungen 9,8 bzw. 10,0 bewertete kritische Sicherheitslücke in der Management Software Integrated Lights-out 4 von Proliant-Servern empfiehlt HP Administratoren, so schnell wie möglich das auf der iLO-Supportseite erhältliche Firmware Update einzuspielen. Die Lücke ermöglicht die remote-Anmeldung ohne Benutzerdaten und das Ausführen von Schadcode, betroffen sind alle iLO-Versionen vor 2.53. mehr


Fake-Messages verbreiten Trojaner über Facebook 24.08.2017

Aktuell werden Facebook Nutzer vermehrt persönlich mit gefälschten Nachrichten angesprochen, Ziel der Nachrichten ist es die Benutzer zum Klick auf einen Link zu verleiten. Dieser führt dann über mehrere Weiterleitungen zu einem von der Seite des Opfers geladenem Bild und vermeintlichem Video, für dessen Abspielen angeblich ein Media Player oder eine Flash Update installiert werden muss. Installiert wird dann aber ein Adware-Trojaner, betroffen sind Windows und macOS Nutzer. mehr


Weitere Meldungen


Seitenanfang