Für Verbraucher
Für Unternehmen
Mi, 24.11.2021 - 14:30

SiBa-News

Update-Mittwoch: Mozilla, Mediawiki und Drupal schließen Sicherheitslücken

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die kriminelle Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.

Hier finden Sie ausgewählte Hersteller, die Sicherheitsupdates veröffentlicht haben:


Mozilla: Firefox und Thunderbird

Das US-Unternehmen Mozilla berichtete Anfang dieser Woche von Schwachstellen im Browser Firefox und im E-Mail-Programm Thunderbird. Nutzer:innen aller Betriebssystem sind betroffen. Über die Sicherheitslüclen können Angreifer Sicherheitsvorkehrungen umgehen und sich Zugriff auf fremde Rechner und Dateien verschafen.

Das Risiko wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gering eingeschätzt. Ob die Schwachstelle bereits ausgenutzt wurde, ist nicht bekannt.

SiBa empfielt die Aktualisierung von Firefox auf die Version 94.0.2. Mit dem Update auf die Version 94 gehen im Übrigen auch viele neue Funktionen einher. Das E-Mail-Programm Thunderbird sollte ein Update auf die Version 91.3.2 erfahren. Anleitungen zu beiden Programmen finden Sie unten in den Links.


Mediawiki

Das BSI warnt aktuell vor Sicherheitslücken in der betriebssystemunabhängigen Web-Verwaltungssoftware Mediawiki. Über die Schwachstellen können Hacker u.a. einen so genannten Denial of Service Zustand herbeiführen. Bei diesem werden massenhaft Anfragen an die jeweilige Mediawiki-Webseite gesendet, sodass Abstütze und Überlastungen die Folge sind. Damit wäre die mit Mediawiki erstellte Webseite nicht meht erreichbar.

Das Risiko wird vom Bundesamt für Sicherheit in der Informationstechnik (BSI) als gering eingeschätzt. Ob die Schwachstelle bereits ausgenutzt wurde, ist nicht bekannt.

SiBa empfielt ein Update auf die Version 1.37.0. Die Aktualitisierung ist komplex, eine Anleitung finden Sie in den Links. Für März 2022 hat Mediawiki ein Update auf die Version 1.38.0 angekündigt.


Drupal

Heise.de informiert zurzeit über zwei Sicherheitslücken beim Content-Management-System Drupal. Über diese könnten Angreifer Beiträge auf Webseiten verändern oder löschen. Sie können sogar eigene erstellen. Weitere Attacken sind möglich. Beide Sicherheitslücken betreffen den in Drupal integrierten CKEditor. Attacken sind nur möglich, wenn, so Heise, die "CKEditor-Bibliothek für die WYSIWYG-Bearbeitung aktiviert ist".

Das Risiko wird von Drupal bei der einen Schwachstelle als mittel, bei der anderen als hoch eingestuft.

SiBa empfielt eine Aktualisierung auf die Versionen 9.2.9, 9.1.14 bzw. 8.9.20, je nachdem welche Version vorinstalliert ist. Eine Aktualisierung ist sehr komplex und sollte von geschulten Administrator:innen erfolgen.

Weitere Sicherheitshinweise

Update Mittwoch: Microsoft, Mozilla und SAP schließen kritische Sicherheitslücken
SiBa informiert Sie jeden regelmäßig über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Zum gestrigen Patchday haben die Hersteller Microsoft, SAP sowie Mozilla Sicherheitsupdates veröffentlicht, die unter... Mehr...
Jetzt aktualisieren: Sicherheitslücken bei IP-Telefonen von Cisco
Das IT-Magazin Heise berichtet zurzeit von Sicherheitslücken bei IP-Telefonen der Marke Cisco. Betroffen sind die IP-Telefone der Serien 6800, 7800 und 8800.  Über die Schwachstellen können Angreifer Schadsoftware verbreiten und so ganze IT-Systeme in Unternehmen kompromittieren.  Die Sicherheitslücken stuft das Unternehmen Cisco als "kritisch" ein.  Eine weiteres Einfallstor für Hacker... Mehr...
Polizei warnt: Kriminelle geben sich als Disney+ aus
Das Landeskriminalamt Niedersachsen warnt zurzeit vor einer neuen Welle an E-Mails, die Kriminelle im Namen des Streaminganbieters Disney+ versenden. Ihr Ziel: Das Abgreifen von persönlichen Daten und Geld. Es gibt viele Varianten: Manchmal behaupten sie, es gäbe Zahlungsprobleme, teilweise drohen sie mit Kündigung oder Sperre des Accounts. In allen Felder wird man aufgefordert, umgehend und... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen