Für Verbraucher
Für Unternehmen
Mi, 19.01.2022 - 09:15

SiBa-News

Update-Mittwoch: Sicherheitslücken in Routern, bei Oracle und Wordpress

SiBa informiert Sie jeden Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Die Sicherheitsupdates schließen unterschiedliche Sicherheitslücken, über die Hacker Schadsoftware ausführem, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können.


Sicherheitslücken in Millionen Routern

Das Sicherheitsunternehmen SentinelLabs hat eine Sicherheitslücke im Modul NetUSB entdeckt. Dieses Modul ist in Routern der Hersteller Netgear, TP-Link, Tenda, EDiMAX, DLink und Western Digital verbaut. Über die Sicherheitslücke können Angreifer in lokale Netzwerke (zum Beispiel Firmennetzwerke) eindringen und Schadsoftware verbreiten.

SentinelLabs stuft das Risiko als "schwerwiegend" ein. Ausgenutzt wurde die Lücke bisher aber nicht, so die Expert:innen.

Das Modul stammt von der Firma KCodes. Es ermöglicht die Freigabe von USB-Druckern oder USB-Festplatten in lokalen Netzwerken, sodass alle Personen innerhalb des Netzwerks darauf zugreifen können.

Um die Sicherheitslücke zu schließen, haben bisher die Hersteller Netgear und TP-Link für ihre Router SIcherheitsupdates bereitgestellt. Weitere Hersteller reichen Updates nach.  SIBa rätz zur Installation dieser. Wie das funktioniert, das entnehmen Sie bitte Ihrem Handbuch.


500 Sicherheitsupdates für Oracle-Produkte

Das Softwareunternehmen Oracle stellt zurzeit fast 500 Sicherheitsupdates in 40 Produktkategorien zur Verfügung. Diese schließen hunderte Schwachstellen, über die Angreifer Zugriffe auf Systeme erlangen und Schadsoftware ausführen können.

Die Bedrohungslage stuft Oracle als "kritisch" ein.

SiBa empfielt, das veröffentlichte "Critical Patch Update" zu installieren, das alle Sicherheitsupdates umfasst.


Sicherheitslücken in Wordpress-Plugins

Zuletzt ein Hinweis von Wordpress: Zurzeit können Angreifer eine Sicherheitslücke im Shop-System Woocommerce ausnutzen. Dazu müssen die Plugins Login/Signup Popup, Side Cart Woocommerce oder Waitlist Woocommerce installiert sein. Über die Schwachstellen können die Kriminellen Berechtigungseinstellungen für Wordpress-Websites verändern.

Die Bedrohung wird als "hoch" eingestuft.

SiBa rät zu Sicherheitsuptes für die genannten Plugins. Die gelingt über das Wordpress-Backend im Bereich "Plugins".

Weitere Sicherheitshinweise

WhatsApp-Betrug: Polizei warnt erneut vor dem Sohn- oder Tochter-Trick
Das Landeskriminalamt Niedersachen warnt in einer aktuellen Pressemitteilung vor Internetbetrügern. Deren Ziel ist es, Geld zu erbeuten. Insbesondere haben sie es auf ältere Menschen abgesehen, die den Messenger-Dienst WhatsApp nutzen. Die Betrüger greifen auf eine digitale Weiterentwicklung des seit Jahrzehnten bekannten Enkel-Tricks zurück. Beim Enkel-Trick rufen sie ältere Menschen an,... Mehr...
Update-Mittwoch: Apple, Nvidia und Aruba melden Sicherheitslücken
Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche haben die Hersteller Nvidia, Apple und Aruba Schwachstellen in ihren Produkten gemeldet, alle können mit... Mehr...
Warnung vor der "Zalando-Masche" im Kleinanzeigenportal Vinted
Das Magazin SPIEGEL berichtet aktuell von Betrugsfällen in Kleinanzeigenportalen, insbesondere bei der beliebten Plattform Vinted. Die Polizei warnt bereits vor der sogenannten "Zalando-Masche", die Kriminelle immer häufiger einsetzen, um Käufer um ihr Geld zu bringen. Diese "Zalando-Masche" funktioniert so: Der Verkäufer bietet Modeartikel (zum Beispiel Schuhe) zu einem sehr günstigen Preis... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen