Für Verbraucher
Für Unternehmen
Mi, 22.06.2022 - 16:00

SiBa-News

Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome

Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und - mal wieder - bei Google Chrome.


Sicherheitslücke im Sicherheitsupdate: Jetzt Update zum Update in der Amazon Cloud AWS installieren

Vor geraumer Zeit hat Amazon allen Kund:innen, die die Amazon Cloud AWS nutzen, ein Skript ("log4j-cve-2021-44228-hotpatch-1.3-5") zur Verfügung gestellt, um die berühmte und sehr gefährliche log4j-Sicherheitslücke zu schließen (SiBa berichtete). Nun hat man festgestellt: Dieses Skript hat ein Sicherheitsleck. Über dieses können Angreifer Zugriffsrechte in der Cloud ausweiten und letztlich die Kontrolle übernehmen. Kund:innen haben daraufhin keinen Zugriff mehr auf ihre Daten in der Cloud.

Das Risiko schätzt Amazon als "important", also als "wichtig" ein und bittet Administrator:innen dringend darum, die neuste Version des Skriptes zu installieren. Dazu sollte die alte Version deinstalliert werden.

SiBa schließt sich der Bitte an.


Schwachstelle im WordPress-Plugin "Ninja Forms"

Viele Privatpersonen und Unternehmen erstellen ihre Webseite mit dem weit verbreitetem Content-Management-System WordPress. Dieses erlaubt die Installation von Zussatzprogrammen, von Plugins. So ist das Plugin "Ninja Forms" ist ein sehr beliebtes Plugin, mit dem man schnell und einfach ein Kontaktformular anlegen und in die Website integrieren kann. Genau dieses Plugin weist nun eine Schwachstelle auf. Über diese können Angreifer Schadsoftware in die Website einschleusen.

Die Sicherheitslücke wird von Wodfence, der IT-Sicherheitsabteilung von WordPress, als kritisch eingestuft. Offenbar wurde sie von Kriminellen bereits ausgenutzt.

SiBa rät zur Installtion des bereitsgestellten Updates. Dieses wird angezeigt, wenn man sich ins Backend von Wordpress einloggt.


Google Chrome: Mit einem Update gleich 14 Sicherheitslücken schließen

Seit mehreren Wochen in Folge findet Google Sicherheitslücken im Browser Chrome. 14 sind es an der Zahl in dieser Woche. Konkrete Details nennt Google nicht. Fakt ist nur: Über die Schwachstellen können Angreifer Systeme zum Abstürzen bringen. Betroffen sind alle Betriebssysteme, von Windows über Linux bis zu iOS und Android.

Das Risiko wird als kritisch eingestuft. Offenbar wurden die Sicherheitslücken bereits von Hackern ausgenutzt.

SiBa rät zur Installation des in Kürze zur Verfügung gestellten Sicherheitsupdates, die aktuellste Version trägt die Nummer 103.0.5060.53.

Weitere Sicherheitshinweise

Deep oder Cheap Fake? - Franziska Giffey spricht mit falschem Vitali Klitschko
Die regierende Bürgermeisterin von Berlin, Franziska Giffey, ist letzte Woche Freitag Opfer einer digitalen Täuschung geworden. Eigentlich wollte sie um 17 Uhr per Videokonferenz mit Vitali Klitschko, Oberbürgermeister der ukrainischen Hauptstadt Kiew, sprechen. Doch im Verlauf des Gesprächs stellte sich heraus, dass das Gegenüber zwar aussah und sprach wie Vitali Klitschko, es sich aber nicht um... Mehr...
Landeskriminalamt warnt vor Zunahme von Erpresser-Mails
Das Landeskriminalamt Niedersachsen erhält nach eigenen Angaben vermehrt Nachfragen von Bürger:innen zu E-Mails von mutmaßlichen Erpressern. Das Ziel der Kriminellen, die solche E-Mails massenhaft in den Umlauf bringen, ist es, Menschen mit falschen Behauptungen unter Druck zu setzen, Angst zu erzeugen und sie unzuchüchtern, um schließlich Geld zu erbeuten. Die Maschen sind sehr perfide. So... Mehr...
Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome
Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und -... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen