Für Verbraucher
Für Unternehmen
Mi, 02.03.2022 - 16:15

SiBa-News

Update-Mittwoch: Sicherheitslücken in LibreOffice, Google Chrome und bei Fortinet

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Schwachstellen bei Libre Office - Jetzt Updates installieren!

In der Office-Suite Libre Office wurde eine Sicherheitslücke bei der Prüfung digital signierter Dokumente gefunden. Über die Schwachstelle können Hacker Dokumente erstellen, bei denen Manipulationen nicht zu einer ungültigen Signatur führen. Das ermöglicht das Fälschen von eigentlich als fälschungssicher deklarierten Dokumenten wie zum Beispiel Zertifikaten. Betroffen sind die Betriebssysteme Windows, Mac und Linux.

Das Risiko stuft das Bundesamt für Sicherheit in der Informationstechnik als niedrig ein.

SiBa rät zur Aktualisierung des gesamten Libre-Office-Pakets (inkl. Writer, Calc, Impress, Draw, Base und Math). Die aktuellste und abgesicherte Version trägt die Nummer 7.3.0.


Google schließt Sicherheitslücken im Browser Chrome - Jetzt aktualisieren!

Google meldet erneut Schwachstellen im hauseigenen Browser Chrome. Diese Woche sind es 28 Sicherheitslücken. Betroffen sind die Betriebssysteme Windows, Mac und Linux. Konkrete Details sind nicht bekannt. Klar ist nur, dass Kriminelle sie kurzfristig ausnutzen könnten, um Sicherheitsvorkehrungen zu umgehen und Schadsoftware zu verbreiten. Auch Programmabstürze sind möglich.

Das Rikiso beschreibt das Bundesamt für Sicherheit in der Informationstechnik (BSI) als niedrig.

SiBa rät zur Installation des bereitsgestellten Updates. Die aktuelle und abgesicherte Version ist Chrome 99.0.4844.51. Eine Anleitung finden Sie in den Links.


Fehler in der Netzwerksoftware von Fortinet - Jetzt auf Passwortsicherheit setzen!

Das us-amerikanische, multinationale Unternehmen Fortinet meldet Fehler und Sicherheitslücken in ihrer Netzwerksoftware, konkret bei FortiAnalyzer, FortiAP-C, FortiMail, FortiManager, FortiOS, FortiPortal, FortiToken Mobile (Android) und FortiWLM. Eine der zahlreichen Schwachstellen erweist sich als sehr gefährlich: Aufgrund von Fehlern bei der Authentifizierung können Kriminelle sich Admin-Zugänge verschaffen und so Zugänge zu Systemen erlangen, zum Beispiel zu Firmennetzwerken. Weiterhin wurde festgestellt, dass u.a. in FortiWLC ein sehr schwacher Zufallszahlengenerator für die Erstellung von Passwörtern genutzt wurde, der von Hackern in Sekundenschnelle geknackt werden kann. So gelangen Kriminelle an persönliche Daten in Netzwerken. Darüber hinaus wurde bekannt, dass zahlreiche Passwörter auf Fortinet-Servern im Klartext hinterlegt wurde.

Das Risiko der genannten Schwachstellen wurde von Fortinet unterschiedlich bewertet. Die erstgenannte Schwachstelle wird als kritisch betrachtet, die folgende als hoch, die letzere als niedrig.

SiBa rät vor allem Unternehmen zu Installation der bereitgestellten Sicherheitsupdates und zur Prüfung der Passwortsicherheit. Setzen Sie sichere und starke Passörter ein, bestehend aus Sonderzeichen, Zahlen und Buchstaben und hinterlegen Sie diese auf Ihren Servern nicht im Klartext, sondern verschlüsselt.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen