Weitere Sicherheitsmeldungen

Email-verschlüsselung mit Thunderbird und Enigma weiter unsicher 18.05.2018

Für die kürzlich bekannt gewordenen und auch weiter unten erwähnten Sicherheitslücken in der Email-Verschlüsselung mit PGP von Thunderbird und dem Plugin Enigma hatten die Entwickler eigentlich bereits Patches veröffentlicht, die die Schwachstellen beseitigen sollten. Der Sicherheitsforscher Hanno Böck hat nun aber dargelegt, wie verschlüsselte Nachrichten nach wie vor zum Versenden von Inhalten im Klartext gebracht werden können. Die Entwickler von Thunderbird und Enigma bestätigten die Lücke, Enigma-Chefentwickler Patrick Brunschwig teilte mit, dass er diese nicht weiter schließen könne und auch auf die neue Tunderbird-Version warten müsse. Es gilt weiterhin, dass das Deaktivieren der Anzeige von HTML vor der Entschlüsselung schützt, es ist aber nicht ganz auszuschließen, dass weitere, bisher nicht bekannte Lücken, vorhanden sind, die ein Auslesen auch bei deaktiviertem HMTL ermöglichen. mehr


Signal Desktop-App mit groben Sicherheitslücken 18.05.2018

In der Ausgabe für Desktop-Betriebssysteme des Messengers Signal haben Sicherheitsforscher mehrere Schwachstellen aufgedeckt, die mobilen Ausgaben des Messengers sind hiervon nicht betroffen. Die Lücken befinden sich in allen Versionen der Desktop-App vor 1.11. Zur Ausnutzung der Lücken reicht das Senden einer daraufhin angepassten Nachricht, über diese kann dann HTML-Code ausgeführt und die Nachrichten aller Chats des betroffenen Nutzers können hierdurch ausgelesen werden. mehr


Sicherheitsupdates bei Cisco 17.05.2018

Cisco hat wichtige Updates für mehrere Produkte veröffentlicht, von den hierdurch geschlossenen Lücken werden drei in der Netzwerk-Verwaltungssoftware Digital Network Architecture als äußerst kritisch angesehen. Aufgrund einer der Schwachstellen könnten sich Angreifer mit Hilfe von bislang undokumentierten Standard Login-Daten einloggen und Befehle mit root-Rechten ausführen. Die beiden anderen ermöglichen die Übernahme der Kontrolle über ein System bzw. unter bestimmten Umständen ebenfalls das Ausführen von Befehlen mit erhöhten Rechten. Weitere teils mit der Risikostufe 'hoch' bewertete Sicherheitslücken befinden sich in unterschiedlichen Produkten, Einzelheiten hierzu  finden sich in einem Cisco Sicherheitshinweis. mehr 


VMware NSX SD-WAN angreifbar unter Linux 16.05.2018

VMware warnt vor einer Sicherheitslücke in der Software Defined Networking Plattform Edge by VeloCloud unter Linux, über die Angreifer remote Code ausführen könnten. Die Schwachstelle befindet sich in der local web UI Komponente, diese ist in der Standardeinstellung deaktiviert. Betroffen sind die Versionen 2.x und 3.x, Version 3.1.0 ist abgesichert. Die Lücke gilt nicht als kritisch, das Update ist aber als 'wichtig' eingestuft. mehr


Wichtige Updates für Adobe Acrobat und Reader 15.05.2018

Adobe hat Updates mit der höchsten Priorität für Acrobat und den Reader veröffentlicht, von diesen werden dreiundzwanzig als 'kritisch' und dreiundzwanzig als 'wichtig' eingestuft. Die Schwachstellen könnten für unterschiedliche Angriffe genutzt werden, unter anderem auch zur Ausführung von Schadcode, dieses vermutlich remote und ohne Authentifizierung. Betroffen sind Versionen bis einschließlich 2018.011.20038, 2017.011.30079 bzw. 2015.006.30417 unter Windows und macOS. mehr


Sicherheitslücke im Electron-Framework 14.05.2018

Eine Sicherheitslücke in dem zur App-Entwicklung genutzten Electron-Framework kann bei mit diesem entwickelten Apps unter bestimmten Umständen von Angreifern genutzt werden um über XSS-Attacken Schadcode auf Zielsystemen auszuführen, betroffen sind die Versionen 1.7, 1.8 und 2.0.0-beta. Da sehr viele populäre Apps auf Electron basieren, wird die Gefahr allgemein als hoch angesehen. App-Entwickler, die das Electron-Framework verwenden, sollten auf eine der aktuellen Ausgaben updaten. Für Fälle, in denen dies nicht möglich ist, beschreiben die Entwickler von Electron auf ihrer Webseite einen Workaround. mehr


Email-Verschlüsselungen PGP und S/MIME mit Schwächen 14.05.2018

Forscher der Fachhochschule Münster haben nachgewiesen, dass die Mail-Verschlüsselung von S/MIME und PGP ausgehebelt werden und verschlüsselte Mails darüber zumindest in Teilen ausgelesen werden können. S/MIME ist hiervon besonders betroffen, da hier die vorhandenen Schwächen kaum beseitigt werden können, bei PGP können die Schwachstellen wohl mit Hilfe von Updates größtenteils behoben werden. Dies wurde beispielsweise bei Enigmail in Version 2.0 bereits durchgeführt, auch Thunderbird hat in Version 52.7 die meisten Lücken schon geschlossen. Nutzer können sich vor dem Auslesen verschlüsselter Mails schützen, indem sie die Anzeige von HTML im Mailclient deaktivieren oder die Mails in externen Programmen entschlüsseln. mehr


Updates für McAfee Virus Scan Enterprise 14.05.2018

Ein Fehler in McAfee Virus Scan Enterprise kann von Angreifern mit lokalem Zugriff ausgenutzt werden, um Prozesse mit erhöhten Rechten zu starten. Das Risiko hierfür wird von McAfee mit 'mittel' eingestuft, das CERT Bund sieht dieses allerdings als 'hoch' an. Betroffen ist Version 8.8 der Antiviren-Software, Version 8.8 Patch 11 schließt die Lücke. mehr


Secure Boot unsicher bei einigen Lenovo-Servern 14.05.2018

Lenovo warnt vor einer Sicherheitslücke in einigen Servern der Flex System-, NeXScale- und System x-Reihen, über die Angreifer mit lokalem Zugriff unsignierten Code ausführen könnten. Das Sicherheitsrisiko wird hierbei mit 'hoch' eingestuft. Updates stehen bereit, ein Lenovo Sicherheitshinweis nennt Einzelheiten zu betroffenen Versionen. mehr


Windows Remote Desktop unerreichbar bei bestimmtem Patchstand 11.05.2018

Eine Sicherheitslücke im Windows Remote Desktop Anmeldesystem CredSSp wurde von Microsoft mit dem März-Patchday geschlossen. Sofern nicht sowohl das Client- als auch das Serversystem gepacht waren, wurde bisher von Windows eine Warnung ausgegeben. Mit den Updates des Mai-Patchdays wurde dies dahingehend geändert, dass eine Verbindung verweigert wird, wenn nicht beide Systeme auf aktuellem Patchstand sind. Eine Aktualisierung sollte ohnehin durchgeführt werden, da aufgrund der Lücke Angreifer unter bestimmten Umständen remote Code ausführen könnten. Ein Website von Microsoft nennt Einzelheiten zu Patchständen und Updates. mehr 


Programmierfehler in nahezu allen Betriebssystemen 11.05.2018

Aufgrund eines Fehlers bei der Programmierung befindet sich in nahezu allen Betriebssystemen ein Fehler im Code, über den unter bestimmten Umständen Inhalte des Speichers ausgelesen oder manipuliert werden können. Betroffen sind u.a. Windows, macOS und Linux sowie die Hypervisor von VMware und Xen. Der Fehler entstand, weil die Entwickler der Systeme die Beschreibung eines Prozessor-Befehls in der Dokumentation von Intel missverstanden hatten. Für alle Systeme stehen inzwischen Updates bereit. mehr


Adobe Updates für Flash Player, Creative Cloud und Connect 08.05.2018

Eine als 'kritisch' bewertete Sicherheitslücken im Flash Player unter Windows, macOS, Linux und Chrome OS kann zur Ausführung von Schadcode missbraucht werden, vermutlich auch ohne Authentifizierung. Betroffen sind alle Versionen vor 29.0.0.171. Ein kritisches und zwei wichtige Updates beseitigen Schwachstellen in Creative Cloud, die zur Erlangung höherer Rechte oder zur Umgehung von Sicherheitseinstellungen genutzt werden könnten. Hierbei sind Versionen vor 4.5.0.331 unter Windows und macOS betroffen. Eine Sicherheitslücke in Adobe Connect betrifft die Versionen vor 9.7.5 aller Betriebssysteme, über die Angreifer Informationen  abgreifen könnten. mehr


Angriffe auf Sicherheitslücken in Windows 09.05.2018

Microsoft veröffentlicht mit dem atuellen Patchday achtundsechzig Sicherheitspatches, einige der Schwachstellen sind bereits Ziel von Angriffen. Einundzwanzig der Updates gelten als 'kritisch'und fünfundvierzig als 'wichtig', sie befinden sich u.a. in Windows, Office, Hyper-V Server, Office, Visual Studio, Edge und Internet Explorer. Angegriffen werden von diesen laut Microsoft Lücken in VBscript und in der Win32k Kernel-Komponente. Bei der Lücke in VBscript reicht bereits der Besuch einer präparierten Website bzw. das Öffnen eines manipulierten Office-Dokuments zur Ausführung von Schadcode. Zur Ausnutzung der Schwachstelle bei W32k muss ein angemeldeter Nutzer eine spezielle Datei ausführen um sich höhere Rechte aneignen zu können. mehr


Krypto-Miner auf ungepatchten Drupal-Seiten 08.05.2018

Nach Angaben des Sicherheitsforschers Troy Mursch platzieren Kriminelle zurzeit gezielt Krypto-Miner auf Drupal-Webseiten, die die kürzlich veröffentlichten Sicherheitsupdates noch nicht installiert haben. Besuchern der Webseiten wird daraufhin verdeckt Prozessorleistung zum Schürfen von Krypto-Währung abgezweigt. Betroffen sollen mehrere hundert Webseiten sein, darunter auch deutsche Seiten, in erster Linie von Regierungen und Universitäten, ebenfalls betroffen war Computerhersteller Lenovo. Die hierbei ausgenutzten Sicherheitslücken könnten auch zur Übernahme ganzer Websites missbraucht werden, sofern noch nicht geschehen sollten Nutzer zügig eine der abgesicherten Versionen 7.59, 8.4.8 oder 8.5.3 installieren. mehr


Neue Informationen zu Schwachstellen in Prozessoren 07.05.2018

Zu den vergangenen Donnerstag vom Heise Verlag, u.a. Herausgeber der Computerzeitschrift c't, veröffentlichten neu entdeckten Sicherheitslücken in Prozessoren liegen jetzt nähere Informationen vor. Demnach hat Intel die  Veröffentlichung erster Patches um erst einmal vierzehn Tage verschoben und plant diese nun für den 21. Mai. Weitere Patches, darunter dann auch für die gefährlichste Lücke, die es ermöglicht aus einer Virtuellen Maschine heraus das Wirtssystem oder andere VMs anzugreifen, ist zurzeit der 14. August im Gespräch. Einige der Lücken sollen von den Software-Herstellern geschlossen werden, dies wird offenbar teilweise bereits durchgeführt. mehr 


Sicherheitslücke in 7-Zip Packer 04.05.2018

Laut einer Warnung des Center for Internet Security enthält der freie Komprimierer 7-Zip in allen Versionen vor der jetzt veröffentlichten abgesicherten Ausgabe 18.05 eine Schwachstelle, über die Angreifer Schadcode mit Rechten des angemeldeten Nutzers ausführen könnten. Nähere Angaben, wie Angriffe genau durchzuführen wären, ist zurzeit nicht bekannt, das Risiko hierbei wird aber als 'hoch' eingestuft. mehr


Schneider Electric Industrie-Kontrollsysteme mit Sicherheitslücken 04.05.2018

Der Hersteller von Industrie-Kontrollsystemen Schneider Electric warnt vor Sicherheitslücken im InduSoft Web Studio und in der InTouch Machine Edition. Die Lücken werden teilweise als äußerst kritisch eingeschätzt, möglich hierüber sind die remote-Ausführung von Code ohne Authentifizierung und DoS-Angriffe. Anfällig sind verschiedene Versionen, näheres nennt ein Schneider Electric Sicherheitshinweis.die Ausgaben InduSoft Web Studio v8.1 SP1 and InTouch Machine Edition 2017 v8.1 SP1 sind abgesichert. mehr


Twitter fordert zur Passwort-Änderung auf 04.05.2018

Aufgrund eines nicht näher genannten Fehlers sind bei dem Nachrichten-Dienst Twitter Passwörter versehentlich unverschlüsselt in einer Protokoll-Datei gespeichert worden. Obwohl es nach Angaben von Twitter keine Hinweise gebe, dass dies ausgenutzt worden sei, wird Nutzern empfohlen ihre Passwörter zu ändern. Ebenso sollten, sofern dort das gleiche Passwort genutzt wurde, diese auch bei Accounts anderer Anbieter geändert werden. Ob hiervon alle Twitter-Accounts betroffen sind wurde nicht mitgeteilt. mehr


Weitere Schwachstellen in Prozessoren aufgedeckt 03.05.2018

Laut Berichten der Computerzeitschrift c't haben Sicherheitsforscher acht weitere Sicherheitslücken in Prozessoren erkannt, vier von diesen werden von Intel als 'hoch riskant' bewertet. Diese Ansicht wird von c't geteilt, dort wird davon ausgegangen, dass einige der Lücken gravierender ausfallen als bei den bekannten  Meltdown- und Spectre-Angriffsszenarien. Ähnlich wie auch schon bei diesen sind vermutlich nicht nur Intel-Prozessoren hiervon betroffen. Sowohl Intel als auch AMD teilten mit, dass sie nach Prüfung des Sachverhalts nähere Informationen veröffentlichen werden, Prozessorhersteller ARM wollte hierzu noch keinen Kommentar abgegeben. mehr


Schwachstelle in hcsshim betrifft Docker u.a. 03.05.2018

Ein Fehler in Windows Host Compute Service Shim kann zur Ausführung von Schadcode missbraucht werden, dies betrifft in erster Linie die Containervirtualisierung Docker, erstreckt sich aber auch auf andere Projekte, die die die Container-Management-API Host Compute Service einsetzen. Microsoft stuft die Schwachstelle als 'kritisch' ein, u.a. da zur Ausnutzung der Lücke ein authentifizierter Administrator ein manipuliertes Image importieren müsste, wird die Wahrscheinlichkeit für Angriffe als eher gering eingeschätzt. Dennoch wird Nutzern empfohlen, die abgesicherte Version 0.6.10 von hcsshim zu installieren. mehr


Sicherheitsupdates bei Cisco 03.05.2018

Cisco hat Updates für mehrere Produkte veröffentlicht, insgesamt werden zwanzig Sicherheitslücken geschlossen. Fünf der Lücken gelten als 'kritisch', sieben werden mit dem Bedrohungsgrad 'hoch' eingestuft, die weiteren gelten als 'mittel'. Möglich sind hierbei die Ausführung von Schadcode, das Abziehen von Informationen oder DoS-Angriffe. Die kritischen Lücken ermöglichen die remote-Ausführung von Code, teils ohne Authentifizierung. Sie befinden sich in IOS and IOS XE Software Smart Install, WebEx Advanced Recording Format, Prime File Upload Servlet, Secure Access Control System und Cisco WebEx Clients. Einzelheiten zu den Lücken und betroffenen Produkten finden sich in einem Cisco Sicherheitshinweis. mehr


Zunehmende Manipulationen bei GPS 02.05.2018

Auf das GPS-Ortungssystem wurde nach Berichten des britischen Unternehmens Spirent, einem Anbieter von u.a. Test- und Sicherheitslösungen, in den letzten drei Jahren hundertfünfzigtausend Angriffe durchgeführt. Ein enormer Zuwachs sei beobachtet worden, die hierdurch verursachten Störungen können jeden GPS Nutzer beeinträchtigen. Bei den Angriffen kommen verschiedene Techniken zum Einsatz, durchgeführt werden sie von Kriminellen, die die Ortung von PKW oder die Ortung durch Drohnen, z.B. bei Schmuggel, verhindern wollen, von Militär und Geheimdiensten oder auch zunehmend von betrügerischen Pokemon Go-Spielern, die Besuche von Orten vortäuschen wollen. mehr 


Oracle WebLogic Server Ziel von Angreifern 02.05.2018

Laut Warnungen mehrerer Sicherheitsforscher werden zurzeit zunehmend Scans nach verwundbaren Oracle WebLogic Servern durchgeführt. Ziel ist dabei eine Sicherheitslücke, die remote ohne Authentifizierung zur Ausführung von Schadcode genutzt werden können soll. Für diese hatte Oracle bereits Mitte April einen Patch veröffentlicht hatte, nach Aussage des Sicherheitsforschers Kevin Beaumont kann diese Absicherung aber umgangen werden. Admins wird empfohlen,  unbedingt das Quartalsupdate von April zu installieren und bis zur Endgültigen Schließung der Sicherheitslücke Port 7001 zu sperren. mehr 


Baukasten für gefälschte Onlineshops 27.04.2018

Schon seit einiger Zeit kursiert im Internet Software, mit der auch Laien vergleichsweise schnell einen gefälschten Onlineshop aufbauen können. Diese werde von Kriminellen verwendet um beispielsweise Kreditkartendaten abzugreifen. Das Sicherheitsunternehmen CheckPoint hat jetzt eine solche, [A]pache Kit genannte, Software ausfindig gemacht, mit der sich täuschend echte Kopien echter Shops in kurzer Zeit anfertigen lassen, inklusive der im echten Shop angebotenen Produkte, Warenkorb und sonstigem Inhalt. Zurzeit kursiert diese Software vorwiegend in Brasilien, da eine Anpassung an andere Sprachen und Shops aber kein größeres Problem darstellt, dürfte wohl mit einer Ausbreitung zu rechnen sein. Somit ist es in Zukunft noch verstärkt zu empfehlen, Onlineshops auf Echtheit zu überprüfen. In der Regel lassen sich Fakeshops durch die häufig dem echten Shop zwar ähnlichen, bei genauerem Hinsehen aber doch erkennbar abweichenden Internetadressen (URL) ausmachen. mehr


Angriffe auf HPE iLo 26.04.2017

Aus dem Internet erreichbare Server, die die Management-Software Integrated Lights-out 4 von HP Enterprise verwenden, sind zurzeit Ziel von Angriffen mit Ransomware, wie sich dabei der Zugriff verschafft wird ist aktuell noch nicht bekannt. Bei Erfolg wird ein Erpressungstrojaner installiert, hierbei ist allerdings auch noch nicht klar, ob dieser Daten wirklich verschlüsselt oder diese einfach nur löscht, wobei auch die Zahlung eines Lösegelds nicht zur Wiederherstellung der Daten führen könnte. Einzige Abhilfe ist bis auf Weiteres die generelle Deaktivierung des Fernzugriffs und die Verwendung von VPN wenn ein solcher Zugriff erforderlich ist. mehr


Update für Drupal veröffentlicht 26.04.2018

Das angekündigte Update zur Schließung einer extrem kritischen Lücke in dem CMS Drupal wurde jetzt veröffentlicht, die Entwickler empfehlen die umgehende Aktualisierung auf eine der abgesicherten Versionen 7.59, 8.4.8 bzw. 8.5.3. Aktuell ist davon auszugehen, dass Angriffe bereits seit Mitte April durchgeführt werden, wenn ein sofortiges Update nicht möglich ist, sollten zumindest die bereitstehenden Fixes für 7.x und 8.x installiert werden. Weiterhin wird gewarnt, dass Angreifer auf übernommenen Websites diese selber aktualisieren um so den Eindruck zu erwecken, auf der Site sei alles in Ordnung. mehr 


Mac-Abstürze durch Kaspersky Update 25.04.2018

Nutzer von Macs berichten von Abstürzen ihrer Rechner nach den Login, offenbar verursacht durch ein Datenbankupdate bei Kaspersky Internet Security und Endpoint Security. Nach Angaben von Kaspersky ist der Fehler inzwischen behoben und aktuelle Datenbankupdates bereiten keine Probleme mehr. Ob betroffene Macs alleine durch Einspielen der neuen Updates wieder funktionsfähig werden ins nicht ganz klar, möglicherweise muss auch Kaspersky auf den Rechnern de- und wieder neu installiert werden. mehr


Mac-Malware mit spezieller Methode 25.04.2017

Laut einer Meldung des Sicherheitsunternehmens Malwarebytes nutzt die Adware "Crossrider" eine besondere Methode um sich im System einzunisten. Hierzu installiert sie ein Konfigurationsprofil, dass die Browser Chrome und Safari veranlasst, beim Öffnen oder Öffnen eines neuen Tabs eine bestimmte Webseite aufzurufen. Das Konfigurationsprofil verbleibt auch bei der Deinstallation der eigentlichen Adware im System und kann nur über die Systemeinstellungen wieder entfernt werden. Ansonsten ist Crossrider eine der üblichen Adwares, die wie so häufig versucht, Nutzer als angebliches Flash-Update zur Installation zu verleiten. Konfigurationsprofile werden mittlerweile vermehrt von Malware genutzt, erlaubt ein Nutzer deren Installation, kann diese weitreichende Änderungen an Einstellungen durchführen. mehr


Sicherheitslücke in MikroTik-Routern 25.04.2018

MikroTik warnt vor einer Sicherheitslücke in dem Router-Betriebssystem RouterOS, über die mit Hilfe eines nicht näher genannten Tools die Benutzerdatenbank abgegriffen werden kann. Nutzer berichten in Foren bereits von vereinzelten Angriffen, demnach soll auch die eigentlich verschlüsselte Datenbank entschlüsselt werden können. Es wird dringend empfohlen die abgesicherten Versionen 6.42.1 bzw. 6.43rc4 zu installieren. mehr


Drupal kündigt erneut wichtige Updates an 25.04.2018

Die Entwickler des CMS Drupal kündigen erneut ein kritisches Update an, dieses soll heute noch veröffentlicht werden. Es handelt sich hierbei um eine Folgeupdate zu der bereits im März geschlossenen äußerst kritischen Sicherheitslücke, es wird wiederum davon ausgegangen, dass sehr schnell Exploits entwickelt werden. Admins sollten dementsprechend schnellstmöglich für Drupal 7.x und 8.5.x die abgesicherten Versionen über die normale Prozedur installieren. Für 8.4.x erscheint aufgrund der Schwere der Lücke ebenfalls ein Update, ein Drupal Sicherheitshinweis nennt hierzu Einzelheiten und die neuen Versionsnummern für die einzelnen Branches. mehr


Updates für iPhone, iPad, Mac und Safari 24.04.2018

Apple hat Updates für iOS 11.3.1 und macOS 10.13.4 High Sierra veröffentlicht, die mehrere, teils kritische, Schwachstellen beseitigen. In iOS wurden Lücken in WebKit und Crash Reporter geschlossen, diese hätten zur Ausführung von Schadcode bzw. zur Erlangung höherer Rechte missbraucht werden können. Weiterhin beseitigt wurde mit dem Update Probleme beim iPhone 8, die bei einem Displaytausch auftreten konnten, ob dies auch für das iPhone X gilt ist unklar. In macOS High Sierra wurde ebenfalls im Crash Reporter und bei der Handhabung von URLs nachgebessert, hierüber waren Spoofing-Attacken möglich. Neue Ausgaben von Safari beseitigen auch hier die Webkit-Schwachstelle. mehr 


Zero-Day Lücke in Windows 10 veröffentlicht 23.04.2018

Ein Sicherheitsforscher von Googles Project Zero veröffentlichte jetzt eine bisher ungepatchte Lücke in Windows 10. Da zur Ausnutzung der Lücke verschiedene Voraussetzungen erfüllt sein müssen und Angreifer lokalen Zugriff benötigen, gilt diese als nicht sonderlich gefährlich. Microsoft hatte darauf verwiesen, dass die Schwachstelle mit dem anstehenden Frühjahrsupdate geschlossen werde und um eine Verlängerung der üblichen neunzig Tage Frist bis zur Veröffentlichung von Sicherheitslücken gebeten, dies hatte der Forscher aber abgelehnt. Googles Project Zero wurde schon des Öfteren um  Fristverlängerungen wegen beispielsweise Problemen bei der Patchentwicklung gebeten und hatte abgelehnt, diese rigorose Veröffentlichungspolitk hatte auch schon zu Kritik geführt. mehr 


Wieder Sicherheitslücke in Drupal 19.04.2018

In dem seit Drupal 8 integrierten HTML-Editor CKEditor befindet sich eine Sicherheitslücke, die von den Entwicklern als moderat kritisch bewertet wird. Ermöglicht werden hierüber XSS-Angriffe durch die Eingabe bestimmten HTML-Codes in den Editor. Betroffen sind CKEditor-Versionen ab 4.5.1.1, geschlossen ist die Lücke in Version 4.9.2. Für Drupal 8-Installationen wird empfohlen, die abgesicherten Ausgaben 8.5.2 bzw. 8.4.7 zu verwenden, in diesen ist der Fix für die Schwachstelle bereits im Core integriert. mehr 


Datentracking bei Login mit Facebook 19.04.2018

Sicherheitsforscher der Princeton-Universität warnen, dass bei Nutzung des Features 'Login mit Facebook', das Nutzern erlaubt sich mit ihrem Facebook-Login auf Webseiten anzumelden, auf diesen Seiten laufende Scripte von Drittanbietern ebenfalls Zugriff auf diese Daten  haben. Dies wird auch von Trackern für das Sammeln von Daten, in der Regel für Werbezwecke, genutzt, häufig ohne dass die betreffende Website hiervon Kenntnis hat. Meist handelt es sich dabei um Email-Adresse und Facebook-Namen der Nutzer, hierüber lassen sich dann die öffentlichen Facebook-Informationen extrahieren. Nutzer sollten sich bei diesen sogenannten 'Single Sign On'-Lösungen, die in ähnlicher Form z.B. auch Google anbietet, bewusst sein, dass sie Daten an die jeweilige Website und gegebenenfalls auch an Drittanbieter übermitteln. mehr 


Windows Defender als Chrome-Erweiterung 19.04.2018

Microsoft stellt den Windows Defender jetzt auch als Chrome-Erweiterung für Windows-Systeme zur Verfügung, diese soll dort den Schutz vor Phishing-Seiten verbessern. Ein ähnlicher Schutz ist bereits in Chrome integriert, Microsoft wirbt aber mit einer nach eigenen Angaben besseren Erkennungsrate. Die Erweiterung steht im Chrome Web Store zum Download bereit, sie lässt sich nach der Installation über ein Icon in der Adressleiste ein- und ausschalten. mehr 


Sicherheitsupdates bei Cisco 19.04.2018

Cisco hat Updates für zahlreiche Produkte veröffentlicht, die insgesamt neunundzwanzig Sicherheitslücken beseitigen. Zwei der Lücken gelten als 'kritisch', neun werden mit dem Bedrohungsgrad 'hoch' eingestuft. Möglich sind hierbei die Ausführung von Schadcode, das Abziehen von Informationen oder DoS-Angriffe. Eine der kritischen Lücken lässt sich remote ohne Authentifizierung ausnutzen, sie befindet sich im Unified Computing System Director und ermöglicht die Erlangung von umfassendem Zugriff auf VMs. Die zweite ist im WebEx Client, hier kann mit Hilfe einer manipulierten Flash-Datei ein System kompromittiert werden. Einzelheiten zu den Lücken und betroffenen Produkten finden sich in einem Cisco Sicherheitshinweis. mehr 


Quartalsupdate bei Oracle 18.04.2018

Oracle hat zu dem aktuellen Quartalsupdate insgesamt zweihundertvierundfünfigzig Updates veröffentlicht, diese beseitigen Schwachstellen in zahlreichen Produkten, darunter auch solche in Finanzsoft- und Geschäftssoftware. Einige der Sicherheitslücken sind als kritisch einzustufen, Oracle empfiehlt die Updates baldmöglichst zu installieren. Eine Auflistung der betroffenen Produkte und Hinweise zu den Patches finden sich in einem Oracle Sicherheitshinweis. mehr 


Chrome misstraut Symantec-Zertifikaten 18.04.2018

Googles Browser Chrome warnt ab Version 66 vor Webseiten mit Symantec TLS-Zertifikaten, die vor dem 01.06.2016 ausgestellt wurden. Besucher erhalten eine Meldung, dass die entsprechende Website nicht sicher sei und Angreifer Informationen stehlen könnten. Dies wurde von Google schon 2017 angekündigt, nachdem es zu verschiedenen Unstimmigkeiten mit Symantec bezüglich dieser Zertifikate gekommen war. mehr 


Sicherheitslücken in mehreren F5 BIG-IP Produkten 17.04.2018

F5 warnt vor verschiedenen Sicherheitslücken in unterschiedlichen BIG-IP Produkten, möglich hierüber sollen DoS-Angriffe, die Erlangung höherer Rechte oder der Einbruch in einen VPN-Tunnel sein. Teilweise sollen Angriffe remote ohne Authentifizierung ausgeführt werden können, das Risiko der Lücken wird vom CERT Bund insgesamt mit 'hoch' eingestuft. Einzelheiten zu den Schwachstellen, betroffenen Produkten und den bereitstehenden abgesicherten Versionen nennt F5 in drei Sicherheitshinweisen, Links zu diesen finden sich im Artikel. mehr 


Sicherheitsupdates für VMwares vRealize 17.04.2018

VMware hat als 'wichtig' eingestufte Updates für seine Automatisierungslösung vRealize veröffentlicht. Diese schließen mehrere Sicherheitslücken, von denen allerdings keine als kritisch gilt. Eine der Lücken soll XSS-Angriffe ermöglichen, über eine weitere sollen sich Nutzersitzungen kapern lassen. Version 6.2 ist nicht betroffen, für 7.0 bis 7.3 stehen die abgesicherten Versionen 7.3.1 bzw. 7.4 bereit. mehr 


Erneute Warnung vor gefährlicher Lücke in Drupal 16.04.2018

Sicherheitsexperten warnen erneut vor Angriffen auf eine extrem kritische Lücke in Drupal. Nachdem die Entwickler des CMS mit der Veröffentlichung von Patches die Lücke bekanntgegeben und vor bald zu erwartenden Angriffen gewarnt hatten, wurden jetzt erste Angriffe gemeldet. Die Lücke soll vergleichsweise einfach auszunutzen sein und die komplette Übernahme einer Site ermöglichen. Admins sollten zügig die abgesicherten Versionen installieren, aufgrund der Brisanz der Lücke wurden diese auch für ältere Versionen von Drupal veröffentlicht. mehr 


Juno OS und SRX angreifbar 13.04.2018

Juniper warnt vor mehreren Sicherheitslücken in zwei Produkten, eine von diesen wird als 'kritisch' eingestuft und befindet sich in Juno OS. Von der Lücke sind Geräte mit aktiviertem Connections Network Protocol und CLNS bedroht, ist dies der Fall kann remote ein Kernel-Crash ausgelöst werden oder Code ausgeführt werden. Zwei weitere Schwachstellen in Juno OS werden mit 'hoch' bzw. 'mittel' eingestuft. Über zwei Sicherheitslücken in SRX-Firewalls sind DoS-Angriffe, das Einsehen von Daten oder ein Umgehen von Firewallregeln möglich. mehr 


Windows Meltdown und Spectre ohne Einschränkungen 12.04.2018

Aufgrund von Kompatibilitätsproblemen wurden Windows Updates gegen die bekannten Meltdown- und Spectre-Angriffe von Microsoft nur eingespielt, sofern Hersteller von Antivirensoftware durch Setzen eines bestimmten Registry-Schlüssel versicherten, dass ihre Programme hierzu kompatibel sind. Dies führte u.a. unter Windows 7 zu Problemen, wenn dort kein Antiviren-Programm installiert war. Microsoft gab jetzt bekannt, dass Windows Update ab sofort diesen Registry-Schlüssel nicht mehr beachtet und die Patches in jedem Fall einspielt. mehr 


Neue Versionen von CyberArks Passwort-Manager 11.04.2018

CyberArk hat die abgesicherten Versionen 9.9.5, 9.10.1 und 10.2 der Webaccess Komponente seiner Passwort-Management Anwendung Enterprise Password Vault veröffentlicht, vorhergehende Ausgaben sind anfällig für die remote-Ausführung von Code. Nutzern wird empfohlen, baldmöglichst auf die neuen Versionen zu aktualisieren. mehr


Wichtige Updates bei Adobe 11.04.2018

Adobe schließt Sicherheitslücken in unterschiedlichen Produkten, als kritisch gelten hierbei Schwachstellen in Flash bis Version 29.0.0.113 und ColdFusion vor den Versionen 2016 Update 6 und 11 Update 14. Als größtenteils 'wichtig' sind Updates für InDesign, Experience Manager, Digital Editions, und PhoneGap Push Plugin eingestuft. Für alle Anwendungen stehen abgesicherte Versionen bei Adobe bereit mehr 


Warnung vor gefälschten Videoportalen 11.04.2018

Die Polizei Niedersachsen warnt aktuell vor gefälschten Videoportalen, die Nutzer zum Abschluss teurer Abos zu verleiten suchen. Mehr als zwanzig dieser Portale mit Namen ähnlich zu bekannten Streaming-Diensten sind aktuell im Internet vertreten. Nutzer werden über eine Registrierung und einen kurzen Probeabo-Zeitraum in ein kostenpflichtiges Abo geführt, der Freischaltcode zum Ansehen von Inhalten wurde aber bisher wohl noch in keinem Fall geliefert. Die Polizei rät Zahlungsaufforderungen dieser Portale nicht nachzukommen und Anzeige zu erstatten. mehr


Patchday-Updatepaket von Microsoft 11.04.2018

Mit dem Patchday dieses Monats beseitigt Microsoft insgesamt sechzig Sicherheitslücken, u.a. in Edge, Internet Explorer, Office und Windows, fünfundzwanzig der Lücken sind mit 'kritisch' bewertet. Bei mehreren Edge und Internet Explorer betreffenden soll schon der Besuch einer präparierten Webseite zur Infizierung mit Schadcode ausreichen. Eine Lücke in der Schriften-Bibliothek lässt sich mit Hilfe eines manipulierten Dokuments zur Übernahme des Rechners missbrauchen. Der Großteil der weiteren Updates sind als wichtig eingestuft. Wie immer werden die Upates automatisch verteilt. mehr


iOS 11.3 schließt Sicherheitslücke 10.04.2018

Das Sicherheitsunternehmen Comsecuris hat dargelegt, dass eine Sicherheitslücke in neueren Intel Broadband Prozessoren für das Einschleusen von Schadcode missbraucht werden kann, betroffen hiervon sind die iPhones 7, 8 und X mit iOS bis Version 11.2.6. Darüber hinaus sind diese Prozessoren offenbar nur in älteren Asus Geräten verbaut worden, hierfür erscheinen aber ohnehin keine Updates mehr. Angriffe sind aber nur sehr schwierig durchzuführen, auch muss hierzu eine manipulierte Mobilfunkbasisstation eingesetzt werden können. Apple hat die Schwachstelle mit Version 11.3 beseitigt. mehr


Apps können Kontaktdaten verändern 10.04.2018

Wird Apps unter iOS Zugriff auf Kontaktdaten gewährt, erhalten diese auch Schreibzugriff, das Problem besteht in ähnlicher Form auch bei Android. Ein Sicherheitsforscher hat jetzt ein Szenario beschrieben, wie hierdurch beispielsweise Passwörter abgegriffen werden könnten. Nutzer sollten sich bewusst sein, dass Apps Kontaktdaten verändern oder auch selber neue eintragen können und nur wirklich vertrauenswürdigen diesen Zugriff gewähren. mehr


Merkwürdiger Erpressungstrojaner im Umlauf 10.04.2018

Ein jetzt neu aufgetauchter Erpressungstrojaner verlangt für die Entschlüsselung gekaperter Dateien kein Lösegeld, sondern dass Opfer eine Stunde lang das Multiplayer-Spiel Playerunknown's Battlegrounds spielen sollen. Ganz ernst gemeint ist diese Ransomware wohl nicht, da der Entschlüsselungscode 's2acxx56a2sae5fjh5k2gb5s2e' gleich mitgeliefert wird. Auch überprüft der Trojaner nur die Namen der laufenden Prozesse auf Vorhandensein der Spieldatei, so dass man zur automatischen Entschlüsselung nur eine beliebige *.exe-Datei in 'TslGame.exe' umbenennen und diese dann für einige Sekunden laufen lassen braucht. Anschließend findet man die entschlüsselten Dateien auf dem Desktop. mehr


Vermehrt Angriffe auf Flash Player 10.04.2018

Nach Angaben der IT-Nachrichtenseite 'The Register' häufen sich zurzeit Angriffe auf eine bereits im Februar mit Version 28.0.0161 geschlossene Sicherheitslücke in Adobes Flash Player. Der Grund hierfür ist anscheinend, dass die bekannte Software zum Erstellen von mit Malware verseuchten Dokumenten ThreadKit nun auch mit für das Ausnutzen dieser Lücke geeignetem Code ausgestattet wurde. Nutzer sollten sich vergewissern, dass sie mindestens die Version 28.0.0161 oder neuer des Players installiert haben. mehr


Aktuell Angriffe auf Ciscos Smart Install 09.04.2018

Wie Ciscos Talos Intelligence Group und Kaspersky übereinstimmend meldeten, wird Smart Install aktuell für Angriffe auf Cisco Switches ausgenutzt. Verwundbar sind offenbar alle Switches mit aktiviertem Smart Install, der Hersteller empfiehlt dies nach Möglichkeit zu deaktivieren. Die jetzt stattfindenden Angriffe stehen nicht im Zusammenhang mit der Ende März geschlossenen Lücke bei Smart Install. mehr


Intel empfiehlt Deinstallation der Remote Keyboard App 06.04.2018

Intel warnt vor drei Sicherheitslücken in der Remote Keyboard App, betroffen sind alle Versionen der App unter Android und iOS. Eine der Lücken wird als 'kritisch' eingestuft, möglich hierüber sind remote-Tastatureingaben als lokaler Nutzer. Die beiden anderen Schwachstellen haben die Einstufung 'hoch', hierbei sind lokal Session-übergreifende Tastatureingaben oder die Ausführung von Code mit erhöhten Rechten möglich, Einzelheiten listet ein Sicherheitshinweis. Da Intel die Entwicklung der App nicht fortführen wird sind keine abgesicherten Versionen zu erwarten, Nutzern wird empfohlen diese schnellstmöglich zu deinstallieren. mehr


Spring Framework mit Sicherheitslücken 06.04.2018

Spring Hersteller Pivotal weist darauf hin, dass sich insgesamt drei Sicherheitslücken in den Versionen 5.0 bis 5.04 und 4.3 bis 4.3.14 des Java-Frameworks befinden. Eine der Lücken gilt als kritisch und kann für die remote-Ausführung von Code in auf Spring basierenden Anwendungen ausgenutzt werden. Einzelheiten zu den Lücken nennt Pivotal in drei Sicherheitshinweisen, die beiden neuen Versionen 5.0.5 und 4.3.15 sind abgesichert. mehr


Vertrauliche Dokumente frei verfügbar 06.04.2018

Das Sicherheitsunternehmen Digital Shadows hat bei Tests rund eineinhalb Milliarden vertraulicher Dokumente frei im Netz verfügbar aufgefunden. Als Ursache für die freie Verfügbarkeit wurden von Administratoren falsch konfigurierte Clouddienste, im Besonderen Amazon-S3-Cloudkonten, und Webserver genannt. Weitere Gründe sind falsch konfigurierte Firewalls bei NAS-Geräten und Fileservern, bei Letzteren kommen Fehler bei der Konfiguration von SMB- oder FTP-Protokollen hinzu. Detaillierte Ergebnisse des Tests stellt Digital Shadows auf einer Webseite bereit. mehr


Magento Shops mit Malware infiziert 05.04.2018

Das Sicherheitsunternehmen Flashpoint hat nach eigenen Angaben mehr als tausend mit Malware infizierte auf der Plattform Magento aufsetzende Online-Shops entdeckt. Angreifer sollen sich hierbei mit Standardpasswörtern und über Brute-Force Attacken Zugriff verschafft und dann Schadsoftware dort installiert haben. Genannt wurde hierbei Software zum Ausspähen der Kreditkartendaten von Kunden, Mining-Trojaner und Funktionen zum Umleiten aus Phising-Webseiten. In diesem Zusammenhang wurde nochmal auf die Wichtigkeit starker Kennwörter und dass keinesfalls Standardpasswörter belassen werden sollten hingewiesen. mehr


Abhörfunktion von Smartwatches beseitigt 05.04.2018

Nachdem bekannt wurde, dass sich Smartwatches des Unternehmens Vidimensio mit minimalen Vorkenntnissen und einfachsten Mitteln zum Abhören der Nutzer missbrauchen ließen und der Hersteller auch mehrfach darauf hingewiesen wurde, hat dieser nun nach eigenen Angaben die entsprechende Funktion, offenbar serverseitig, entfernt. Aufgrund einer schwachen Verschlüsselung lässt sich der Netzwerkverkehr der Uhren aber weiterhin vergleichsweise einfach analysieren und Nutzer werden aber darauf hingewiesen, dass noch weitere Sicherheitslücken in den Geräten von Hackern gefunden werden könnten. mehr


Chrome unter Windows scannt lokale Dateien 04.04.2018

Seit Herbst 2017 verfügt Googles Browser Chrome in der Version für Windows über ein integriertes Tool zum Schutz vor Malware, dass Nutzer vor potenziellen Bedrohungen beim Surfen schützen soll. Einer Sicherheitsexpertin ist nun aufgefallen, dass dabei auch lokale Dateien, u.a. im Dokumente-Ordner, gescannt werden. Google hatte das in Zusammenarbeit mit dem Sicherheitsunternehmen Eset entwickelte Tool in einem Blog-Eintrag vorgestellt, kritisiert wird jetzt, dass hierdurch Nutzer nicht ausreichend über das neue Feature informiert worden seien. Auch dass die Funktion nicht abgeschaltet werden kann wird bemängelt, lediglich die Übertragung bestimmter Metadaten an Google lässt sich deaktivieren. Google hat bekanntgegeben, dass dies nun noch einmal überarbeitet werden soll. mehr


Sicherheitslücken in Nvidia Grafiktreibern 04.04.2018

Nvidia warnt vor insgesamt acht Sicherheitslücken in GPU-Treibern der Produktreihen GeForce, Quadro, Tesla und NVS unter Windows und teilweise auch unter Linux, FreeBSD sowie Solaris. Einige der Lücken sind mit der Risikostufe 'hoch' zu bewerten, möglich hierüber sind DoS-Angriffe, die Ausführung von Code, das Auslesen von Informationen oder die Erlangung höherer Rechte. Für alle Produkte stehen abgesicherte Versionen der Treiber bereit, diese sollten baldmöglichst installiert werden. Ein Nvidia Sicherheitshinweis nennt Einzelheiten und einen Link zur Downloadseite.  mehr


Apple schließt Sicherheitslücke in iTunes 04.04.2018

Sicherheitslücken in Apples Browserengine WebKit können laut einer Warnung des BSI von Angreifern für DoS-Angriffe, das Ausführen von Code oder zur Erlangung höherer Rechte ausgenutzt werden. Betroffen hiervon sind iTunes und iTunes für Windows, geschlossen wurden die Lücken in den neuen Versionen 12.7.4 sowie 7.4 für Windows. Bei Macs wird Webkit über den Browser Safari aktualisiert, dessen neueste Version trägt die Nummer 11.1. mehr


Apple Mail erlaubte mitlesen verschlüsselter Nachrichten 03.04.2018

Mit der jetzt veröffentlichten Version 10.13.4 von macOS beseitigte Apple über dreißig Sicherheitslücken unterschiedlichen Schweregrads. Laut einem Bericht von Sicherheitsforschern ermöglichte eine der Lücken in Apple Mail das Auslesen von mit S/MIME verschlüsselten Nachrichten in Unternehmens- oder Heimnetzwerken, eine weitere generelles "Abhören". Ob von den beiden Lücken auch macOS 10.12 Sierra oder 10.11 El Capitan betroffen sind wurde nicht bekanntgegeben, für beide Betriebssysteme wurden aber auch Updates veröffentlicht. mehr


Nutzerdaten bei MyFitnessPal gestohlen 30.03.2018

Bei einem Hackerangriff auf das Unternehmen Under Armour haben Unbekannte die Daten von hundertfünfzig Millionen Nutzern der App MyFitnessPal erbeutet. Wie das Unternehmen berichtet habe der Einbruch bereits im Februar stattgefunden, wurde aber erst Ende März erkannt. Laut der Bekanntmachung wurden hierbei Nutzernamen, Email-Adressen und verschlüsselte Passwörter, aber keine Kreditkartendaten von den Einbrechern abgezogen. Nutzer der App wurden aufgefordert ihr Passwort zu ändern, nähere Informationen gibt Under Armour auf einer eigens dazu eingerichteten Webseite bekannt. mehr


Cisco veröffentlicht Updates für verschiedene Produkten 29.03.2018

Netzwerkausrüster Cisco hat mehrere Sicherheitslücken in verschiedenen Produkten geschlossen, drei der Lücken werden mit 'kritisch' eingestuft, dreiundzwanzig weitere tragen die Risikobewertung 'hoch'. Ermöglicht werden durch die Lücken überwiegend DoS-Angriffe, in einigen Fällen soll auch die Ausführung von Schadcode möglich sein. In Ciscos Sicherheitscenter finden sich Einzelheiten zu den Sicherheitslücken, betroffenen Produkten und Patches. mehr


Extrem kritische Lücke in Drupal geschlossen 29.03.2018

Die vergangene Woche angekündigten Updates für das CMS Drupal wurden jetzt veröffentlicht. Die hierbei geschlossene Lücke wird von den Entwicklern als extrem kritisch eingestuft, es soll eine komplette Übernahme verwundbarer Websites möglich sein, ohne das der Angreifer sich hierzu besondere Nutzerrechte verschaffen müsste. Noch sind keine Angriffe bekannt, da sich ein Exploit aber wohl ohne viel Aufwand entwickeln lässt, rechnen die Entwickler mit solchen in naher Zukunft. Admins sollten zügig die abgesicherten Versionen installieren. Aufgrund der Schwere der Lücke werden auch ältere und eigentlich nicht mehr im Support befindliche Ausgaben des CMS mit Patches versorgt, eine Drupal Sicherheitswarnung gibt Einzelheiten hierzu bekannt. mehr


Smartwatches können abgehört werden 29.03.2018

Die offenbar einige hundertmal verkaufte Smartwatch Paladin des Unternehmens Vidimensio lässt sich aufgrund einer Sicherheitslücke ohne viel Aufwand zum Anrufen einer beliebigen Telefonnummer veranlassen, der Angerufene kann dann alles in der Umgebung der Uhr mithören, ohne dass dies dem Besitzer auffallen könnte. Es wird vermutet, dass auch noch andere Smartwaches des Herstellers hiervon betroffen sind. Ob und wann die Fehler behoben werden, gab der Hersteller bisher nicht bekannt. mehr


Neue Updates für Firefox, ESR und Tor 29.03.2018

Mozilla warnt vor einer Sicherheitslücke in den Browsern Firefox und Firefox ESR, betroffen ist auch der auf Firefox ESR aufsetzende Tor-Browser. Möglich sollen über die Lücke DoS-Angriffe sein, unter bestimmten Umständen könnte auch Schadcode ausgeführt werden. Die abgesicherten Versionen Firefox 59.0.2, Firefox ESR 52.7.3 und Tor 7.5.3 schließen die Lücke. mehr


Meltdown-Patches für Windows öffnen Sicherheitslücke 28.03.2018

Laut einer Warnung des Sicherheitsforscher Ulf Frisk enthielten die Patches, die für Windows 7 und Server 2008 im Januar und Februar von Microsoft als Absicherung gegen die bekannten Meltdown-Angriffe veröffentlicht wurden, einen gravierenden Fehler. Hierdurch wurde eine neue gefährliche Lücke geöffnet, über die Angreifer mit geringem Aufwand Schreibzugriff auf den Windows-Kernel erhalten und Systeme komplett übernehmen können. Diese Lücke wurde mit den Updates des März-Patchdays wieder geschlossen. Betroffen sind die 64bit-Versionen der beiden Betriebssysteme, wer diese verwendet und die Patches aus Januar und Februar installiert hat, sollte unbedingt sicherstellen, dass auch die Updates von März installiert sind. mehr


Betrugsmasche mit gefälschten Mails in Unternehmen 27.03.2018

Zurzeit versuchen Betrüger vermehrt Unternehmens-Mitarbeiter mit Finanzverantwortung über gefälschte Mails zur Überweisung von Geschäftskonten zu verleiten, laut einer Warnung des CERT Bund wurde dies von verschiedenen Unternehmen berichtet. Die Betrüger verschaffen sich hierzu umfangreiche Informationen über den jeweiligen Betrieb und fälschen Absender, Text und Aussehen der Mails durchaus glaubwürdig. Unternehmen wird empfohlen, Mitarbeiter dementsprechend zu warnen und per Mail angeordnete Überweisungen nur noch nach einer Gegenprüfung durchzuführen. mehr


Kritische Sicherheitslücken in Thunderbird 26.03.2018

Mozilla hat mit der aktuellen Version 52.7 insgesamt fünf Sicherheitslücken geschlossen, drei von diesen werden mit 'kritisch' eingestuft und könnten von Angreifern für das Ausführen von Schadcode genutzt werden. Laut Aussage von Mozilla soll aber, solange Scripting wie in der Standardeinstellung deaktiviert bleibt, nicht das alleinige Lesen von Emails für eine Infizierung ausreichen. Gefahr bestehe dann erst im Browser oder Browser-ähnlichem Kontext, eine nähere Erklärung hierzu gibt es aber von Mozilla nicht. Betroffen sind die Thunderbird-Versionen für Windows, macOS und Linux. mehr


QR-Code Reader von iOS 11 mit Schwachstelle 26.03.2018

Aufgrund einer Schwachstelle in dem in iOS integrierten QR-Code Reader lässt sich dort die Anzeige von URLs in ausgelesenen QR-Codes manipulieren. Mit Hilfe von dementsprechend angepassten Webadressen in QR-Codes kann die tatsächliche Adresse vor Nutzern verborgen werden und diese, da der Reader die Webseite auch direkt öffnet, auf präparierte Webseiten umgeleitet werden. Das kann aber in der Adressleiste des Browsers erkannt werden, da dieser die tatsächliche Adresse korrekt anzeigt. mehr


Abgesicherte Versionen für GitLab 23.03.2018

GitLab stellt abgesicherte Ausgaben für die Community- und die Enterprise Edition bereit, diese schließen zwei Sicherheitslücken, deren Risiko vom CERT Bund mit 'hoch' eingestuft wird. Möglich soll über die Lücken das Abziehen von Informationen, ein Umgehen der Authentifizierung oder das Ausführen von Schadcode sein. Betroffen sind wohl alle Ausgaben ab 8.3, abgesichert sind die Versionen 10.3.9, 10.4.6 und 10.5.6. mehr


Sicherheitslücken in Citrix XenServer 22.03.2018

Citrix berichtet in einer Sicherheitswarnung von insgesamt drei Sicherheitslücken in verschiedenen Versionen des XenServers bis 7.0.3, möglich hierbei sollen DoS-Angriffe und bei den Servern 7.0 und 7.1 CU1 auch eine Kompromittierung des Hostes sein. Zur Durchführung muss ein Angreifer aber Administrator-Rechte in einer Gast-VM haben. Weitere Einzelheiten zu den Lücken wurden nicht mitgeteilt, abgesicherte Versionen stehen bei Citrix zum Download bereit. mehr


Wichtiges Datum für Drupal 22.03.2018

Die Entwickler des CMS Drupal haben für den 28. März ein wichtiges Update angekündigt, dieses schließt eine als extrem kritisch eingestufte Lücke in verschiedenen Versionen. Wie verlautet sollen erste Exploits und somit auch erste Angriffe innerhalb weniger Stunden zu erwarten sein, Admins sollten das Update daher dementsprechend zügig installieren. Aufgrund der Schwere der Sicherheitslücke werden Updates neben für 7.x und 8.5.x auch für die älteren Versionen 8.3.x und 8.4.x bereitgestellt. Aus Sicherheitsgründen werden nähere Informationen zu der Lücke bis nach der Veröffentlichung der Patches zurückgehalten. mehr


Vermehrt Trojaner zum Download 21.03.2018

Sicherheitsforscher des Unternehmens Avast haben auf der bekannten Entwickler-Plattform GitHub in letzter Zeit vermehrt Trojaner ausgemacht. Zur Verbreitung setzen die Betrüger auf Phishing-Mails, diese leiten Nutzer dann zu mit Malware verseuchten Kopien regulärer GitHub-Projekte. Diese Kopien werden relativ schnell wieder von GitHub entfernt, offenbar werden dann aber immer wieder neue hochgeladen. Meist handelt es sich dabei um Mining-Trojaner, die von betroffenen Rechnern Prozessor-Leistung für das Schürfen von Kryptowährung abzweigen. Damit dies Nutzern nicht auffällt, wird die abgezogene Leistung nicht zu hoch angesetzt, beispielsweise fünfzig Prozent. Dennoch können ggf. langsam reagierende Anwendungen oder hohe Lüfteraktivität Hinweise auf eine Infizierung mit einem Mining-Trojaner sein. mehr


Erneut Lücken in IP-Kameras 21.03.2018

In IP-Kameras des Herstellers Geutebrück befinden sich Sicherheitslücken, die mit vergleichsweise wenig Aufwand ausgenutzt werden können um Daten abzugreifen oder auch Schadcode auszuführen. Betroffen sind die Modelle G-Cam/EFD-2250 und Topline TopFD-2125 mit Firmware-Versionen bis 1.12.0.4. Möglicherweise sind auch noch andere Kameras, die die gleiche Firmware verwenden, gefährdet. Sofern diese für den Zugriff über Internet eingerichtet sind, können Angriffe auch remote ausgeführt werden. Die aktuelle Firmware 1.12.0.19 schließt die Lücken. Lücken in IP-Kameras werden immer wieder gefunden, Nutzer sollten die Erreichbarkeit über Internet nur einrichten, wenn diese unbedingt benötigt wird und dann auch nur authentifizierten Zugriff erlauben. mehr


AMD bestätigt kürzlich entdeckte Sicherheitslücken 21.03.2018

AMD hat nach einer Prüfung die Sicherheitslücken, die von Forschern des Unternehmens CTS Labs aufgedeckt wurden und auch weiter unten erwähnt sind, bestätigt und Updates angekündigt. Zur Schließung der Lücken sind Firmware-Updates erforderlich, diese sollen in den nächsten Wochen an PC- und Mainboard-Hersteller ausgeliefert werden. Da für Angriffe Adminrechte benötigt werden und auch darüber hinaus noch erheblicher Aufwand erforderlich ist, geht von den Sicherheitslücken wohl keine unmittelbare Gefahr aus. CTS-Labs geriet in Kritik, weil sie die Lücken bereits einen Tag nachdem AMD benachrichtigt wurde veröffentlichten. Üblicherweise geben Sicherheitsforscher Unternehmen neunzig Tage zur Schließung der Lücken Zeit. mehr


Weitere Meldungen


Seitenanfang