Für Verbraucher
Für Unternehmen
Mi, 18.05.2022 - 11:30

SiBa-News

Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit Updates geschlossen werden.


iOS 15.5. & Co - Apple stellt Updates bereit

Das US-Unternehmen Apple hat für fast alle Produkte Sicherheitsupdates bereitgestellt, für das iPhone (iOS 15.5), für das iPad (iPadOS 15.5), für den Mac (macOS 12.4), für den Homepod, für die Apple Watch (watchOS 8.6) und für Apple TV (tvOS 15.5). Außerdem gibt es erstmals ein Firmwareupdate für das neue Studio-Display. Mit den Updates gehen neue Funktionen einher, zahlreiche Softwarefehler werden korrigiert, vorrangig werden aber Schwachstellen geschlossen. Konkrete Details nennt Apple nicht. Bekannt ist aber, dass Hacker über die Sicherheitslücken in Treibern, im WebKit, in der Printing-Schnittstelle oder in der WLAN-Unterstützung in Systeme eindringen und Schadsoftware ausführen können.

Eine der zahlreichen Lücken wurde tatsächlich schon ausgenutzt, weshalb das Bundesamt für Sicherheit in der Informationstechnik das Risiko als hoch bewertet.

SiBa rät zur raschen Installation der Updates. Anleitungen finden Sie in den Links.


Sicherheitsprobleme bei Nvidia Grafikkarten

Wer eine Grafikkarte von Nvidia in seinem Windows- oder Linux-PC verbaut hat, sollte das neuste Sicherheitsupdate installieren. Denn leider gibt es in den Treibern insgesamt vier Schwachstellen. Über eine davon können Kriminelle mit sogenannten "Shadern" Speicherfehler auslösen. Dadurch kommt es in der Regel zu Systemabstürzen, die von Hackern ausgenutzt werden können, um Systeme zu kompromittieren. Über die weiteren Sicherheitslücken können sich Angreifer Nutzerrechte verschaffen. 

Die erstgenannte Sicherheitslücke wird von Nvidia hinsichtlich des Risikos als hoch eingestuft, die weiteren als mittel.

SiBa rät zur Aktualisierung der Nvidia-Treiber, die zur Verfügung gestellt wurden. Die aktuellen Versionsnnummern lauten unter Windows: 453.51 (Tesla R450), 473.47 (Tesla R470, RTX/Quadro, NVS), 512.77 (GeForce R510) und 512.78 (RTX/Quadro, NVS). Die aktuellen Treiber für Tesla R510 und Studio R510 sollen am 23. Mai 2022 veröffentlicht werden. Eine Anleitung zur Installation neuer Treiber finden Sie in den Links.


Sicherheitslücken im ClearPass Policy Manager von Aruba

Aruba Networks, eine Tochterfirma von Hewlett Packard (HP), meldet Schwachstellen im Programm ClearPass Policy Manager. Über dieses können Administratoren Netzwerke verwalten, u.a. Zugänge regeln. Über die Sicherheitslücke wird genau diese Funktion ausgehebelt: Angreifer erhalten unmittelbar und uneingeschränkt Zugriffe. So können sie an vertrauliche Informationen gelangen oder personenbezogene Daten auslesen. Außerdem können sie sogenannte Stored-Cross-Site-Scripting-Angriffe ausführen, letztlich Schadsoftware ausführen. Betroffen sind die Versionen 6.10.4, 6.9.9 und 6.8.9-HF2.

Das Risiko wird als kritisch eingestuft.

SiBa rät Netzwerk-Administrierende in Unternehmen zur Installation der bereitgestellten Updates. Dabei ist zu berücksichtigen, dass bei älteren Versionen (zum Beispiel 6.7.x) der Support ausgelaufen ist. Diese sollten durch neuere Versionen ausgetauscht werden.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen