Für Verbraucher
Für Unternehmen
Mi, 01.06.2022 - 10:15

SiBa-News

Update-Mittwoch: Sicherheitslücken bei Citrix, Drupal und MS Office

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche wurden Meldungen über Schwachstellen in der Netzwerk-Hardware von Citrix und im Content-Management-System Drupal veröffentlicht. Beide Sicherheitslücken lassen sich mit Updates schließen. Außerdem gibt es Sicherheitslücken bei Microsoft Office. Hier gibt es zwar noch kein Update, aber praktiable Lösungen, um Angriffe zu blockieren.


Angriffe auf Netzwerk-Hardware von Citrix möglich

Citrix meldet aktuell Schwachstellen im Citrix Application Delivery Controller (ADC) und im Citrix Gateway. Kriminelle könnten unter Umständen die Netzwerk-Hardware angreifen und bei einer erfolgreichen Attacke ganze Systeme  zum Abstützen bringen. Konkrete Details sind bisher nicht bekannt.

Das Risiko wird, je nach Schwachstelle, als mittel bzw. als hoch eingestuft.

SiBa rät Admins in Organisationen und Unternehmen, die Citrix Hardware einsetzen, zur Installation der bereitgestellten Updates.


Schwachstelle bei Drupal

Die US-Sicherheitsbehörde CISA warnt zurzeit vor einer Sicherheitslücke im Content Management System Drupal. Diese ist in der Drittherstellerbibliothek Guzzle zu finden. Über die Sicherheitslücke können Hacker Webseiten übernehmen. Betroffen sind die Versionen vor der aktuellen (9.3.14) sowie vor 9.2.20.

Das Sicherheitsrisiko wird als hoch eingestuft.

SiBa rät Administrierende zur raschen Installtion des bereitgestellten Updates.


Schwerwiegende Schwachstelle in Microsoft Office

IT-Sicherheitsexperten von "nao_sec" haben eine Lücke in Microsoft Office entdeckt. Damit Hacker diese ausnutzen können, müssen Opfer ein manipuliertes Dokument öffen, welches sie zum Beispiel über Phishing-E-Mails erhalten. Außerdem muss die geschütze Ansicht deaktiviert werden. Betroffen sind vor allem ältere Versionen von Microsoft Office, etwa 2013 oder 2016. Angriffe auf die Version 2021 sind aber auch möglich.

Das Risiko ist kritisch, vor allem, weil Antivirensoftware die Gefahr nicht erkennt. Das Risiko ist auch deshalb hoch, weil Hacker mittels Social Engineering in Phishing-E-Mails Druck aufbauen, um Nutzende davon zu überzeugen, geschützte Ansichten von Dokumenten zu deaktivieren. Einige Fälle sind diesbezüglich schon bekannt geworden. Es sind darüber hinaus Skripte im Netz im Umlauf, die in Sekunden manipulierte Dokumente generieren können.

Ein Sicherheitsupdate gegen die Schwachstelle gibt es bisher nicht. Microsoft hat aber Empfehlungen an Administrierende herausgegeben, die Sie in den Links finden. Richtig angewendet, können sie Angriffe blockieren und somit Risikien minimieren.

SiBa rät generell zur Vorsicht bei Phishing-E-Mails. Lassen Sie sich nicht verunsichern, wenn Sie jemand auffordert, ein Dokument im Anhang zu öffnen. Insbesondere, wenn es dringend und zwingend notwendig sei, das Dokument zu öffnen, sollten Sie zunächst prüfen, von wem die E-Mail stammt. Hinter vermeintlich seriösen Namen stecken häufig kryptische und undurchsichtige E-Mail-Adressen.

Weitere Sicherheitshinweise

Vorsicht! Schadsoftware im Google Play Store
IT-Forscher:innen der Threatfabric haben Schadsoftware im Google Play Store gefunden. Im Detail handelt es sich um den Banking-Trojaner Anatsa. Dieser wurde nach Angaben der Forensiker:innen mehr als 130.000 mal heruntergeladen. Auch Nutzer:innen aus Deutschland sind betroffen. Im Fokus der Kriminellen standen aber Nutzer:innen aus Slowenien, aus der Slowakei und der Tschechischen Republik.... Mehr...
Schwachstelle bei der Online-Funktion des Personalausweises entdeckt
Nach Angaben des SPIEGEL soll ein Hacker des Chaos Computer Clubs festgestellt haben, dass die Online-Funktion des Personalausweises eine Sicherheitslücke aufweist. Vermeintlich gelang es ihm, die Login-Daten für das eID-Verfahren mithilfe einer eigenen App statt mit der dafür vorgesehenen AusweisApp abzugreifen. So schaffte er es, bei einer großen deutschen Bank mit fremden Namen ein Konto... Mehr...
Polizei warnt vor Betrug beim Kleinanzeigenverkauf im Netz
Das Landeskriminalamt Niedersachsen warnt vor einer neuen Betrugsmasche von Kriminellen auf dem Online-Marktplatz Kleinanzeigen. Dabei geben sie sich als Käufer und im Anschluss als Kundenbetreuung aus.  Und so gegen sie im Detail vor: Das Opfer stellt eine Anzeige zum Verkauf einer Ware ein. Einer der Täter meldet sich im Kleinanzeigen-Chat als Interessent. Im Verlauf des Gesprächs täuscht... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen