Für Verbraucher
Für Unternehmen
Mi, 20.04.2022 - 13:45

SiBa-News

Update-Mittwoch: Google, Oracle und Lenovo schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Google veröffentlicht wieder Updates für den Webbrowser Chrome

Nach Angaben des US-Unternehmens greifen zurzeit verstärkt Kriminelle ein Leck in der JavaScript-Engine V8 von Kriminellen an. Über diese Schwachstelle lösen sie einen Speicherfehler aus, sodass sie ihre Schadsoftware verbreiteen können, mit der sie sich Zugänge verschaffen. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkretere Details sind, wie häufig bei Google, aus Sicherheitsgründen nicht bekannt gegeben worden. Klar ist nur, dass die Angreifer die Lücke bereits massenhaft ausgenutzt haben und weiter verstärkt ausnutzen, um Systeme zu kompromittieren. 

Das Risiko wird von Google als daher hoch eingestuft, vom Bundesamt für Sicherheit in der Informationstechnik (BSI) ebenfalls als hoch.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Versionsnummer ist 100.0.4896.127. Eine Anleitung finden Sie in den Links.


520 Sicheitsupdates für Oracle-Software

Der Softwarehersteller Oracle hat diese Woche 520 Sicherheitsupdates veröffentlicht. Diese schießlichen zahlreiche Schwachstellen, die Kriminelle ohne Authentifizierung für Schadcode-Angriffe ausnutzen können. Heise.de berichtet, dass sie über diese sogenannte Backdoors ("Hintertüren") installieren können, um dauerhaft unbefugt auf Systeme und Daten fremder Unternehmen zuzugreifen. Betroffen sind verschiedene Produkte, u.a. Blockchain Platform, Communications Applications und E-Business Suite.

Das Risiko wird als kritisch eingestuft. Auch deshalb, weil bereits Attacken stattgefunden haben weiter andauern.

SiBa rät Admins von Oracle-Software zur Installation der 520 Updates. Die Prozedur mag langwierig sein, ist ggf. mit einem hohen Aufwand verbunden, sie reduziert aber Risiken, die vor allem Unternehmen ein existenzibedrohliches Risiko darstellen.


Sicherheitslücken bei Lenovo System Update

Mit Lenovo System Update können Anwender Programme, Treiber für Hardware oder das BIOS aktualisieren. Lenovo gibt nun bekannt, dass das Programm eine Schwachstelle aufweist, über die Angreifer lokal (also vor Ort)  Schadsoftware verbereiten können. Dafür benötigt er einen interaktiven Systemzugriff.

Das Risiko gilt als hoch.

Die Schwachstelle lässt sich mit einem Update beheben. SiBa rät dazu, dieses auszuführen. Durch die Installation weiterer Sicherheitsupdats können darüber hinaus weitere Backdoors ("Hintertüren") im BIOS verschiedener ThinkPad-Modelle geschlossen werden, deren Bedrohungsgrad als mittel eingestuft wurden.

Weitere Sicherheitshinweise

Update-Mittwoch: Sicherheitslücken in Cisco Routern, bei Zoom, Firefox, Thunderbird, Windows und Chrome
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich fünf Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.... Mehr...
WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen