Für Verbraucher
Für Unternehmen
Mi, 11.05.2022 - 14:45

SiBa-News

Update-Mittwoch: Adobe, Google, SAP und Microsoft schließen Sicherheitslücken

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich vier Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.


Sicherheitslücken in Adobe-Software

Das US-Unternehmen Adobe meldet Sicherheitslücken in den Produkten Character Animator, ColdFusion, Framemaker, InCopy und InDesign. Über diese können Hacker Rechner und Systeme mit Schadsoftware attackieren. Betroffen sind die Betriebssysteme macOS und Windows.

Das Risiko wird als kritisch eingestuft, Angriffe können kurz bevorstehen.

SiBa rät zur Installation der über die Adobe Cloud bereitgestellten Updates.


Erneut Schwachstellen in Google Chrome

Google berichtet über 13 sicherheitsrelevante Sicherheitslücken im Browser Chrome. Betroffen die Browser auf den Betriebssystemen Linux, Mac und Windows. Über die Schwachstellen können Angreifer Schadsoftware verbreiten. Das gelingt mittels Pufferüberlauf in der JavaScript-Engine V8.

8 der Schwachstellen gehen mit einem mit hohem Risiko einher, so Google.

Auch hier gilt: Das bereitgestellte Sicherheitsupdate schließt die Schwachstellen. Eine Anleitung finden Sie in den Links. Die aktuelle und abgesicherte Version ist die 101.0.4951.64.


Jetzt Windows aktualisieren!

Microsoft hat ein neues Windows-Update veröffentlicht. Dieses schließt Sicherheitslücken im Domain Controller sowie in den Produkten Bitlocker, Edge, Hyper-V, Office, .NET und Visual Studio. Über die Schwachstelle beim Domain Controller können Angreifer sich Zugriff auf Netzwerkpfade verschaffen und Verbindungen auslesen. Außerdem können sie sich Nutzungsrechte verschaffen und so Schadsofware in fremde Systemen einschleusen. 

Tatsächlich nutzen Hacker diese Option zurzeit aus. Daher gilt das Risiko als kritisch.

SiBa rät zu Windows-Updates. Prüfen Sie hierbei die Möglichkeit, zu aktivieren, dass Windows Updates automatisch installiert. Eine Anleitung finden SIe in den Links.


8 Schwachstellen in SAP-Produkten

SAP hat vor Kurzem "Hot News" veröffentlicht - mit der Meldung, dass die folgenden Produkte Sicherheitslücken aufweisen: SAP Webdispatcher und SAP NetweaverAS for ABAP and Java, SAP BusinessObjects Business Intelligence Platform, SAP Business One Cloud 1.1, SAP Commerce 1905, 2005, 2105 sowie 2011 und SAP Customer Profitability Analytics 2. SAP spricht von Informationslecks und von einer Cross-Site-Scripting-Lücke.  Weitere Meldungen beziehen sich auf das Spring-Framework, das Sicherheitslücken aufweist. Diese ermöglichen Hackern, Schadsoftware in fremden Netzwerken zu verbreiten.

Je nach SIcherheitslücke gilt das Risiko als hoch bis kritisch.

SAP rät Admins, Wartungsfenster zur Installation bereitgesteller Aktualisierungen einzuplanen. SiBa schließt sich dem Rat an.

Weitere Sicherheitshinweise

WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Warnung vor der "Zalando-Masche" im Kleinanzeigenportal Vinted
Das Magazin SPIEGEL berichtet aktuell von Betrugsfällen in Kleinanzeigenportalen, insbesondere bei der beliebten Plattform Vinted. Die Polizei warnt bereits vor der sogenannten "Zalando-Masche", die Kriminelle immer häufiger einsetzen, um Käufer um ihr Geld zu bringen. Diese "Zalando-Masche" funktioniert so: Der Verkäufer bietet Modeartikel (zum Beispiel Schuhe) zu einem sehr günstigen Preis... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen