Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche wurden Meldungen über Schwachstellen in der Netzwerk-Hardware von Citrix und im Content-Management-System Drupal veröffentlicht. Beide Sicherheitslücken lassen sich mit Updates schließen. Außerdem gibt es Sicherheitslücken bei Microsoft Office. Hier gibt es zwar noch kein Update, aber praktiable Lösungen, um Angriffe zu blockieren.

Angriffe auf Netzwerk-Hardware von Citrix möglich

Citrix meldet aktuell Schwachstellen im Citrix Application Delivery Controller (ADC) und im Citrix Gateway. Kriminelle könnten unter Umständen die Netzwerk-Hardware angreifen und bei einer erfolgreichen Attacke ganze Systeme  zum Abstützen bringen. Konkrete Details sind bisher nicht bekannt.

Das Risiko wird, je nach Schwachstelle, als mittel bzw. als hoch eingestuft.

SiBa rät Admins in Organisationen und Unternehmen, die Citrix Hardware einsetzen, zur Installation der bereitgestellten Updates.

Schwachstelle bei Drupal

Die US-Sicherheitsbehörde CISA warnt zurzeit vor einer Sicherheitslücke im Content Management System Drupal. Diese ist in der Drittherstellerbibliothek Guzzle zu finden. Über die Sicherheitslücke können Hacker Webseiten übernehmen. Betroffen sind die Versionen vor der aktuellen (9.3.14) sowie vor 9.2.20.

Das Sicherheitsrisiko wird als hoch eingestuft.

SiBa rät Administrierende zur raschen Installtion des bereitgestellten Updates.

Schwerwiegende Schwachstelle in Microsoft Office

IT-Sicherheitsexperten von "nao_sec" haben eine Lücke in Microsoft Office entdeckt. Damit Hacker diese ausnutzen können, müssen Opfer ein manipuliertes Dokument öffen, welches sie zum Beispiel über Phishing-E-Mails erhalten. Außerdem muss die geschütze Ansicht deaktiviert werden. Betroffen sind vor allem ältere Versionen von Microsoft Office, etwa 2013 oder 2016. Angriffe auf die Version 2021 sind aber auch möglich.

Das Risiko ist kritisch, vor allem, weil Antivirensoftware die Gefahr nicht erkennt. Das Risiko ist auch deshalb hoch, weil Hacker mittels Social Engineering in Phishing-E-Mails Druck aufbauen, um Nutzende davon zu überzeugen, geschützte Ansichten von Dokumenten zu deaktivieren. Einige Fälle sind diesbezüglich schon bekannt geworden. Es sind darüber hinaus Skripte im Netz im Umlauf, die in Sekunden manipulierte Dokumente generieren können.

Ein Sicherheitsupdate gegen die Schwachstelle gibt es bisher nicht. Microsoft hat aber Empfehlungen an Administrierende herausgegeben, die Sie in den Links finden. Richtig angewendet, können sie Angriffe blockieren und somit Risikien minimieren.

SiBa rät generell zur Vorsicht bei Phishing-E-Mails. Lassen Sie sich nicht verunsichern, wenn Sie jemand auffordert, ein Dokument im Anhang zu öffnen. Insbesondere, wenn es dringend und zwingend notwendig sei, das Dokument zu öffnen, sollten Sie zunächst prüfen, von wem die E-Mail stammt. Hinter vermeintlich seriösen Namen stecken häufig kryptische und undurchsichtige E-Mail-Adressen.