Für Verbraucher
Für Unternehmen
Mi, 25.05.2022 - 14:45

SiBa-News

Update-Mittwoch: Sicherheitslücken in Cisco Routern, bei Zoom, Firefox, Thunderbird, Windows und Chrome

Jeden Mittwoch informiert SiBa über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es gleich fünf Hersteller, die Schwachstellen melden, alle können mit Updates geschlossen werden.


Angriffe auf Cisco-Routern

In letzter Zeit gab es vermehrt Angriffe auf Router des Herstellers Cisco. Hacker nutzen eine Schwachstelle aus, über die sie sich unbefugt Zugriffe verschaffen. Dabei schleusen sie Schadsoftware in Netzwerke ein und führen sie aus. Betroffen sind ausschließlich 8000 Series Router.

Das Sicherheitsrisiko wurde als "mittel" eingestuft, trotz der bereits ausgeführten Angriffe.

Der Grund dafür: Ein zur Verfügung gestelltes Sicherheitsupdate. Administrierende sollten dieses zeitnah installieren, um RIsikien zu vermeiden.


Sicherheitslücken bei Zoom

Das weit verbreitete Videokonferenzprogramm Zoom weist vier Sicherheitslücken auf. Über diese können Hacker Chats abgreifen und und über jene Chats Schadsoftware auf fremden Systemen ausführen. Besonders perfide: Hacker verbreiten über die Chats gefälschte Nachrichten zu Sicherheitsupdates. Seien Sie hier besonders vorsichtig.

Das Risiko beschreibt das US-Untnehmen Zoom Video Communications Inc. als hoch.

SiBa rär zur Installation der Updates für die verschiedenen Zoom-Programme und Services, die der Hersteller für Privatanwander und für Admins in Unternehmen auf seiner Website zur Verfügung gestellt hat. Die aktuellste Version des Zoom-Clients ist 5.10.0.


Schwachstellen bei Firefox und Thunderbird

Das Unternehmen Moziia meldet Schwachstellen im Browser Firefox und im E-Mail-Programm Thunderbird. Wie Sicherheitsforscher erfolgreich dem Unternehmen beweisen konnten, können über diese Angreifer Schadsoftware, insbesondere JavaScript, verbreiten und ausführen.

Das Risiko gilt als kritsch.

SiBa rät zu Updates auf folgende Versionen: Firefox 100.0.2, Firefox ESR 91.9.1, Firefox for Android 100.3 und Thunderbird 91.9.1.


Microsoft korrigiert Sicherheitsupdate vom Mai

Vor kurzem hat Microsoft mehrere Sicherheitsupdates veröffentlicht. SiBa berichtete darüber. Nun legt das US-Unternehmen mit einer Korrektur nach: Nach der Installation des Updates konnten viele Windows-Dienste sich nicht mehr bei der sogenannten Active Directory (AD) authentifizieren. Das betrifft vor allem Behörden und Unternehmen.

Microsoft hat daher ein Update zum Update veröffentlicht. Das lässt sich allerdings nicht per Windows Update in den Einstellungen laden. Administriende wurden aufgefordert, sich dieses auf der Webseite von Microsoft zu besorgen. Entsprechende Links hat das Online-Magazin Heise aufgelistet. Den Link zur Listen finden Sie unten.


Google Chrome: Jetzt Sicherheitslücken schließen

Seit mehreren Wochen in Folge findet Google Sicherheitslücken im Browser Chrome. 32 sind es an der Zahl in dieser Woche. Konkrete Details nennt Google nicht. Fakt ist nur: Über die Schwachstellen können Angreifer Speicherprobleme auslösen und somit Systeme zum Abstürzen bringen. Betroffen sind alle Betriebssysteme, von Windows über Linux bis zu iOS und Android.

Das Risiko wird als kritisch eingestuft. Offenbar wurden die Sicherheitslücken ausgenutzt.

SiBa rät zur Installation des in Kürze zur Verfügung gestellten Sicherheitsupdates, die aktuellste Version trägt die Nummer 102.0.5005.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen