Für Verbraucher
Für Unternehmen
Mi, 23.03.2022 - 16:45

SiBa-News

Update-Mittwoch: Jetzt Sicherheitslücken in über 200 HP-Druckern und bei Wordpress schließen

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Schwachstellen in über 200 HP-Druckern

Wann haben Sie eigentlich das letzte Mal die Software auf Ihrem Drucker aktualisiert? Tatsächlich ist das zurzeit notwendig, denn der Hersteller HP warnt aktuell vor Schwachstellen in über 200 Druckern, über die Kriminelle Schadsoftware verbreiten und ausführen können. Über das Netzwerk könnten so die Angreifer Beispiel Passwörter abgreifen. Konkrete Details nennt HP nicht, spricht aber von einem "Pufferüberlauf" bei der Nutzung von Link-Local Multicast Name Resolution (LLMNR). Auf einer HP-Webseite listet der Hersteller alle betroffenen Drucker auf.

Das Risiko bezeichnet HP als kritisch.

SiBa rät zur Installation der bereitgestellten Firmwareupdates. Besuchen Sie dafür die unten verlinkte Download-Seite und wählen Sie Ihren Drucker aus. In den Links finden Sie auch eine Anleitung dafür. Vor allem Unternehmen sollten hier Abhilfe schaffen, um Risiken zu vermeiden. Ist ein Update für das betroffene Modell noch nicht verfügbar, empfiehlt HP ungenutzte Netzwerkprotokolle zu deaktivieren, vor allem die Unterstützung für LLMNR.


Sicherheitslücken bei WordPress

Sicherheitsforscher haben bei Wordpress drei Sicherheitslücken entdeckt. Über diese können Angreifer sich Zugang zum Backend von Websites verschaffen, Rechte verändern und Beiträge auf Websites posten. Diese Beiträge können sie mit Skripts anreichern, um Schadsoftware über fremde Websites zu verbreiten. Der Fehler findet sich in der wp_kses-Funktion, die eigentlich Schadcode-Skripte aus Posts entfernen soll. Betroffen sind die Versionen 5.9.0 und 5.9.1.

Die Bedrohung wird als hoch eingestuft.

Bei WordPress handelt sich um ein Content Management System. Dieses erlaubt die schnelle und einfache Erstellung von Websites, insbesondere von Blogs.

SiBa rät Betroffenen, sich bei WordPress einzuloggen und umgehend Sicherheitsupdates zu installieren. Das aktuelle Update stuft die Wordpress-Version auf die Nummer 5.9.2 hoch. Alternativ kann Wordpress so konfiguriert werden, dass Updates (auch von Plugins) automatisch installiert werden.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen