Für Verbraucher
Für Unternehmen
Mi, 01.06.2022 - 10:15

SiBa-News

Update-Mittwoch: Sicherheitslücken bei Citrix, Drupal und MS Office

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche wurden Meldungen über Schwachstellen in der Netzwerk-Hardware von Citrix und im Content-Management-System Drupal veröffentlicht. Beide Sicherheitslücken lassen sich mit Updates schließen. Außerdem gibt es Sicherheitslücken bei Microsoft Office. Hier gibt es zwar noch kein Update, aber praktiable Lösungen, um Angriffe zu blockieren.


Angriffe auf Netzwerk-Hardware von Citrix möglich

Citrix meldet aktuell Schwachstellen im Citrix Application Delivery Controller (ADC) und im Citrix Gateway. Kriminelle könnten unter Umständen die Netzwerk-Hardware angreifen und bei einer erfolgreichen Attacke ganze Systeme  zum Abstützen bringen. Konkrete Details sind bisher nicht bekannt.

Das Risiko wird, je nach Schwachstelle, als mittel bzw. als hoch eingestuft.

SiBa rät Admins in Organisationen und Unternehmen, die Citrix Hardware einsetzen, zur Installation der bereitgestellten Updates.


Schwachstelle bei Drupal

Die US-Sicherheitsbehörde CISA warnt zurzeit vor einer Sicherheitslücke im Content Management System Drupal. Diese ist in der Drittherstellerbibliothek Guzzle zu finden. Über die Sicherheitslücke können Hacker Webseiten übernehmen. Betroffen sind die Versionen vor der aktuellen (9.3.14) sowie vor 9.2.20.

Das Sicherheitsrisiko wird als hoch eingestuft.

SiBa rät Administrierende zur raschen Installtion des bereitgestellten Updates.


Schwerwiegende Schwachstelle in Microsoft Office

IT-Sicherheitsexperten von "nao_sec" haben eine Lücke in Microsoft Office entdeckt. Damit Hacker diese ausnutzen können, müssen Opfer ein manipuliertes Dokument öffen, welches sie zum Beispiel über Phishing-E-Mails erhalten. Außerdem muss die geschütze Ansicht deaktiviert werden. Betroffen sind vor allem ältere Versionen von Microsoft Office, etwa 2013 oder 2016. Angriffe auf die Version 2021 sind aber auch möglich.

Das Risiko ist kritisch, vor allem, weil Antivirensoftware die Gefahr nicht erkennt. Das Risiko ist auch deshalb hoch, weil Hacker mittels Social Engineering in Phishing-E-Mails Druck aufbauen, um Nutzende davon zu überzeugen, geschützte Ansichten von Dokumenten zu deaktivieren. Einige Fälle sind diesbezüglich schon bekannt geworden. Es sind darüber hinaus Skripte im Netz im Umlauf, die in Sekunden manipulierte Dokumente generieren können.

Ein Sicherheitsupdate gegen die Schwachstelle gibt es bisher nicht. Microsoft hat aber Empfehlungen an Administrierende herausgegeben, die Sie in den Links finden. Richtig angewendet, können sie Angriffe blockieren und somit Risikien minimieren.

SiBa rät generell zur Vorsicht bei Phishing-E-Mails. Lassen Sie sich nicht verunsichern, wenn Sie jemand auffordert, ein Dokument im Anhang zu öffnen. Insbesondere, wenn es dringend und zwingend notwendig sei, das Dokument zu öffnen, sollten Sie zunächst prüfen, von wem die E-Mail stammt. Hinter vermeintlich seriösen Namen stecken häufig kryptische und undurchsichtige E-Mail-Adressen.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen