Für Verbraucher
Für Unternehmen
Mi, 22.06.2022 - 16:00

SiBa-News

Update-Mittwoch: Sicherheitslücken in der Amazon Cloud AWS, bei Wordpress und Google Chrome

Ab sofort informiert Sie SiBa jeden zweiten Mittwoch über Sicherheitsupdates verschiedener Hersteller von Soft-und Hardware. Diese Sicherheitsupdates schließen Sicherheitslücken, über die Hacker Schadsoftware ausführen, persönliche Daten abgreifen oder Abstürze von IT-Systemen verursachen können. Diese Woche gibt es Sicherheitslücken in der Cloud von Amazon, bei einem Plugin für WordPress und - mal wieder - bei Google Chrome.


Sicherheitslücke im Sicherheitsupdate: Jetzt Update zum Update in der Amazon Cloud AWS installieren

Vor geraumer Zeit hat Amazon allen Kund:innen, die die Amazon Cloud AWS nutzen, ein Skript ("log4j-cve-2021-44228-hotpatch-1.3-5") zur Verfügung gestellt, um die berühmte und sehr gefährliche log4j-Sicherheitslücke zu schließen (SiBa berichtete). Nun hat man festgestellt: Dieses Skript hat ein Sicherheitsleck. Über dieses können Angreifer Zugriffsrechte in der Cloud ausweiten und letztlich die Kontrolle übernehmen. Kund:innen haben daraufhin keinen Zugriff mehr auf ihre Daten in der Cloud.

Das Risiko schätzt Amazon als "important", also als "wichtig" ein und bittet Administrator:innen dringend darum, die neuste Version des Skriptes zu installieren. Dazu sollte die alte Version deinstalliert werden.

SiBa schließt sich der Bitte an.


Schwachstelle im WordPress-Plugin "Ninja Forms"

Viele Privatpersonen und Unternehmen erstellen ihre Webseite mit dem weit verbreitetem Content-Management-System WordPress. Dieses erlaubt die Installation von Zussatzprogrammen, von Plugins. So ist das Plugin "Ninja Forms" ist ein sehr beliebtes Plugin, mit dem man schnell und einfach ein Kontaktformular anlegen und in die Website integrieren kann. Genau dieses Plugin weist nun eine Schwachstelle auf. Über diese können Angreifer Schadsoftware in die Website einschleusen.

Die Sicherheitslücke wird von Wodfence, der IT-Sicherheitsabteilung von WordPress, als kritisch eingestuft. Offenbar wurde sie von Kriminellen bereits ausgenutzt.

SiBa rät zur Installtion des bereitsgestellten Updates. Dieses wird angezeigt, wenn man sich ins Backend von Wordpress einloggt.


Google Chrome: Mit einem Update gleich 14 Sicherheitslücken schließen

Seit mehreren Wochen in Folge findet Google Sicherheitslücken im Browser Chrome. 14 sind es an der Zahl in dieser Woche. Konkrete Details nennt Google nicht. Fakt ist nur: Über die Schwachstellen können Angreifer Systeme zum Abstürzen bringen. Betroffen sind alle Betriebssysteme, von Windows über Linux bis zu iOS und Android.

Das Risiko wird als kritisch eingestuft. Offenbar wurden die Sicherheitslücken bereits von Hackern ausgenutzt.

SiBa rät zur Installation des in Kürze zur Verfügung gestellten Sicherheitsupdates, die aktuellste Version trägt die Nummer 103.0.5060.53.

Weitere Sicherheitshinweise

Black Week & Black Friday: So schützen Sie sich vor Betrug beim Online-Shopping
Am 25. November ist Black Friday, am Montag darauf Cyber Monday. Nicht nur an den beiden Tagen, bereits jetzt, am Wochenende und die kommende Woche locken Händler:innen im Rahmen der "Black Week" ihre Kund:innen mit umfangreiche Rabatten in ihre Geschäfte und auf ihre Online-Shopping-Websites. Tatsächlich macht der Handel einen großen Teil seines Jahresumsatzes an diesen Tagen, auch weil viele... Mehr...
Polizei warnt vor neuer Betrugsmasche mit digitalen Kreditkarten
Das LKA Niedersachsen warnt in seiner neusten Pressemitteilung vor einer neue Betrugsmasche mit Phishing-E-Mails, gefälschten Webseiten und digitalen Kreditkarten. Die Kriminellen gehen dabei raffiniert vor: Zunächst versenden sie im Namen von Banken oder Sparkassen massenhaft E-Mails. In diesen fordern sie die Empfänger auf, auf Links zu klicken. Angeblich müssen die persönlichen... Mehr...
BSI-Lagebericht warnt: Gefährdungslage so schlecht wie noch nie
Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat gestern einen Bericht zur "Lage der IT-Sicherheit in Deutschland 2022" veröffentlicht. Dort warnt das BSI Unternehmen, Behörden aber auch Privatanwender vor einer besonders großen Bedrohungslage: Über praktisch alle Sicherheitsrisiken und Angriffsvektoren hinweg wurde insbesondere in den vergangenen Monaten ein deutlicher Anstieg... Mehr...
Deutschland sicher im Netz
Jetzt engagieren und Menschen aufklären
Jetzt bei DsiN mitmachen