Für Verbraucher
Für Unternehmen
Mi, 26.01.2022 - 13:30

SiBa-News

Update-Mittwoch: Sicherheitslücken bei Lexmark-Druckern, Drupal-Websites und McAfee-Software

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Angriffe auf Lexmark-Drucker möglich - jetzt Firmware updaten

Das Online-Magazin Heise berichtet von einer Schwachstelle in Druckern der Marke Lexmark. Über diese können Kriminelle Speicherfehler auslösen, in Netzwerke eindringen und Schadsoftware verbreiten. Die betroffenen Modelle sind: C925, M3250, XM1135 und viele weitere. Lexmark hat eine längere Liste aller betroffenen Modelle in einer Warnmeldung veröffentlicht. Diese finden Sie in den Links.

Die Bedrohungslage ist kritisch, wobei die Sicherheitslücke bisher noch nicht ausgenutzt wurde.

SiBa empfiehlt, das Sicherheitsupdate für die Firmware des jeweiligen Druckers zu installieren, das Lexmark bereitgestellt hat. Das funktioniert über die Einstellungen des Druckers. Mehr Informationen dazu finden Sie im Handbuch des Modells. In den Links finden Sie weitere Anleitungen.

SiBa macht darauf aufmerksam, dass häufig vergessen wird, die Firmware von Druckern, Scannern, Kopiereren und Multifunktionsgeräten zu aktualisieren, obwohl auf den Geräten sensible Daten wie bspw. E-Mail-Adressen gespeichert werden, um zum Beispiel Scans zu versenden. Außerdem werden solche Geräte von Hackern als Einfalstore in Netzwerke missbraucht, um schließlich an die privaten und vertraulichen Daten auf den PCs zu gelangen. Entsprechend sollten vor allem Unternehmen und Organisation wachsam sein und auf eine regelmäßige Aktualisierung von Druckern, Scanner, Kopierern und Multifuktionsgeräten achten.


Drupal-Websites im Visier von Hackern

Das Unternehmen Drupal berichtet von Sicherheitslücken im gleichnamigen Content Management System zur Bearbeitung und Gestalten von Webseiten - konkret in der jQuery-UI-Erweiterung. Über die Schwachstellen können Hacker Schadsoftware auf dem Webserver platzieren, die bei jedem Beuch der Website sofort ausgeführt wird. Damit wären alle Besucher:innen der Webseite gefährdet. 

Die Gefährdung wird als "mittel" eingestuft.

SiBa empfiehlt Inhabern von Drupal-Websites die Aktualisierung des CMS mi der Erweiterung. Aufgrund der Komplexität er Prozedur sollte das Update von erfahrenen Administrator:innen durchgeführt werden.


Schwachstellen in der Sicherheitssoftware von McAfee

Das Unternehmen McAfee bietet Software zur Abwehr von Schadsoftware an. Im Produkt McAfee Agent gibt es nun offenbar zwei Schwachstellen. Laut der Berichterstattung des Online-Magazins Heise können über die Sicherheitslücken Angreifer u.a. die Datei cleanup.exe manipulieren und über diese dann auf PCs zugreifen.

DIe Bedrohung ist "hoch", so das Unternehmen.

Nutzer:innen der Software McAfee Agent sollten diese auf die Version McAfee Agent 5.7.5 aktualisieren.

Weitere Sicherheitshinweise

WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Warnung vor der "Zalando-Masche" im Kleinanzeigenportal Vinted
Das Magazin SPIEGEL berichtet aktuell von Betrugsfällen in Kleinanzeigenportalen, insbesondere bei der beliebten Plattform Vinted. Die Polizei warnt bereits vor der sogenannten "Zalando-Masche", die Kriminelle immer häufiger einsetzen, um Käufer um ihr Geld zu bringen. Diese "Zalando-Masche" funktioniert so: Der Verkäufer bietet Modeartikel (zum Beispiel Schuhe) zu einem sehr günstigen Preis... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen