Für Verbraucher
Für Unternehmen
Mi, 01.06.2022 - 10:15

SiBa-News

Update-Mittwoch: Sicherheitslücken bei Citrix, Drupal und MS Office

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche wurden Meldungen über Schwachstellen in der Netzwerk-Hardware von Citrix und im Content-Management-System Drupal veröffentlicht. Beide Sicherheitslücken lassen sich mit Updates schließen. Außerdem gibt es Sicherheitslücken bei Microsoft Office. Hier gibt es zwar noch kein Update, aber praktiable Lösungen, um Angriffe zu blockieren.


Angriffe auf Netzwerk-Hardware von Citrix möglich

Citrix meldet aktuell Schwachstellen im Citrix Application Delivery Controller (ADC) und im Citrix Gateway. Kriminelle könnten unter Umständen die Netzwerk-Hardware angreifen und bei einer erfolgreichen Attacke ganze Systeme  zum Abstützen bringen. Konkrete Details sind bisher nicht bekannt.

Das Risiko wird, je nach Schwachstelle, als mittel bzw. als hoch eingestuft.

SiBa rät Admins in Organisationen und Unternehmen, die Citrix Hardware einsetzen, zur Installation der bereitgestellten Updates.


Schwachstelle bei Drupal

Die US-Sicherheitsbehörde CISA warnt zurzeit vor einer Sicherheitslücke im Content Management System Drupal. Diese ist in der Drittherstellerbibliothek Guzzle zu finden. Über die Sicherheitslücke können Hacker Webseiten übernehmen. Betroffen sind die Versionen vor der aktuellen (9.3.14) sowie vor 9.2.20.

Das Sicherheitsrisiko wird als hoch eingestuft.

SiBa rät Administrierende zur raschen Installtion des bereitgestellten Updates.


Schwerwiegende Schwachstelle in Microsoft Office

IT-Sicherheitsexperten von "nao_sec" haben eine Lücke in Microsoft Office entdeckt. Damit Hacker diese ausnutzen können, müssen Opfer ein manipuliertes Dokument öffen, welches sie zum Beispiel über Phishing-E-Mails erhalten. Außerdem muss die geschütze Ansicht deaktiviert werden. Betroffen sind vor allem ältere Versionen von Microsoft Office, etwa 2013 oder 2016. Angriffe auf die Version 2021 sind aber auch möglich.

Das Risiko ist kritisch, vor allem, weil Antivirensoftware die Gefahr nicht erkennt. Das Risiko ist auch deshalb hoch, weil Hacker mittels Social Engineering in Phishing-E-Mails Druck aufbauen, um Nutzende davon zu überzeugen, geschützte Ansichten von Dokumenten zu deaktivieren. Einige Fälle sind diesbezüglich schon bekannt geworden. Es sind darüber hinaus Skripte im Netz im Umlauf, die in Sekunden manipulierte Dokumente generieren können.

Ein Sicherheitsupdate gegen die Schwachstelle gibt es bisher nicht. Microsoft hat aber Empfehlungen an Administrierende herausgegeben, die Sie in den Links finden. Richtig angewendet, können sie Angriffe blockieren und somit Risikien minimieren.

SiBa rät generell zur Vorsicht bei Phishing-E-Mails. Lassen Sie sich nicht verunsichern, wenn Sie jemand auffordert, ein Dokument im Anhang zu öffnen. Insbesondere, wenn es dringend und zwingend notwendig sei, das Dokument zu öffnen, sollten Sie zunächst prüfen, von wem die E-Mail stammt. Hinter vermeintlich seriösen Namen stecken häufig kryptische und undurchsichtige E-Mail-Adressen.

Weitere Sicherheitshinweise

Angriffe gegen Windows am Patchday
Trotz wichtiger Sicherheitsupdates, in Hyper-V, MS-Office, Share Point und Windows werden derzeit Lücken in den Microsoft Anwendungen ausgenutzt. Zurzeit besteht ein Risiko für Windows-Desktop- und Windows-Server-Versionen und es wird empfohlen, dass das automatische Windows-Update aktiviert und aktuelle Sicherheitsupdates installiert werden. Durch gezielte Angriffe auf bestehende... Mehr...
Bundesnetzagentur warnt: Vorsicht beim Kauf smarter Geräte
Die Bundesnetzagentur (BNetzA) mahnt zur Vorsicht bei smarten Geräten: Viele dieser Produkte können Kameras oder Mikrofone enthalten, die heimliche Aufzeichnungen ermöglichen – ein potenzielles Risiko für die Privatsphäre. Zu den von der BNetzA identifizierten potenziell problematischen Geräten zählen unter anderem smarte Türklingeln, Haustierfutterautomaten und Wearables. Besonders in... Mehr...
Phishing-Versuch im Namen von Amazon
Passend zu den Black Weeks rund um den Black Friday versuchen Betrüger:innen, durch Phishing an persönliche Daten zu gelangen. Eine aktuelle Meldung im Namen von Amazon lautet: „Amazon verschenkt Lenovo-Laptops an deutsche Familien, um die überfüllten Lager zu entlasten“. Diese Falschmeldung, hat die Absicht über Phishing an sensible Daten zu gelangen. Oft werden dabei unrealistische Angebote... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen